1Материалы по курсу «Основы телекоммуникационных технологий»
В данном разделе приводятся детальные описания по нескольким темам теоретической части занятий по данному курсу. Полный набор тем примерно следующий:
Ethernet. Структура кадра Ethernet
Протокол IP и адресация
Маршрутизация. Принцип работы маршрутизатора
Стек протоколов TCP/IP
Технология VLAN. Протокол STP
Изучение TCP/IP на примерах. Защита от хакеров
Некоторые методы защиты: NAT/PAT, списки доступа, прокси
Система доменных имен DNS
Основные понятия глобальных сетей. Первичные сети. PDH/SDH.
Протоколы SLIP, HDLC, PPP.
Технологии глобальных сетей: ISDN, B-ISDN,
Технологии глобальных сетей: ATM, Frame Relay,
Технологии глобальных сетей: xDSL, SONET/SDH.
Структура и алгоритмы работы провайдеров телекоммуникационных услуг.
Телекоммуникационные сервисы и их автоматизация. OSS/BSS.
Современные сервисы и технологии: IP/MPLS, VPN
Современные сервисы и технологии: Voice over IP, TDM over IP
1.1Ethernet. Структура кадра Ethernet
1.1.1История создания
Ethernet (эзернет, от лат. aether — эфир) — пакетная технология компьютерных сетей. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат пакетов и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3.
Ethernet стал самой распространённой технологией LAN в середине 90-х годов прошлого века, вытеснив такие технологии, как Arcnet, FDDI и Token ring.
В 1979 году- Digital, Intel и Xerox (DIX) создают сеть Ethernet II. В 1980 результаты были представлены в IEEE. На основе представленных результатов в 1983 году создается новый стандарт IEEE802.3.
1.1.2Сравнение стандартов Ethernet II и IEEE 802.3
|
Протокол доступа к среде
|
Физический уровень OSI
|
Канальный уровень OSI
|
Поля в заголовке кадра
|
Контроль ошибок
|
Макс./мин. размер кадра (байт)
|
Ethernet II
|
CSMA /CD
|
10BASE-5
|
Занимает весь канальный уровень
|
Dest . mac адрес, source mac адрес, TYPE.
|
FCS
|
64/1518
|
IEEE 802.3
|
CSMA /CD
|
10BASE-5
(в начальном варианте)
|
Разбит на 2 подуровня: МАС и LLC. IEEE 802.3 соответствует MAC подуровню.
|
Dest . mac address, source mac address, LENGTH.
|
FCS
|
64/1518
|
Технология
В стандарте указано, что в качестве передающей среды используется коаксиальный кабель, метод управления доступом — множественный доступ с контролем несущей и обнаружением столкновений, скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт (с учетом преамбулы), описаны методы кодирования данных.
Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала — не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов.
Развитие этой технологии для сетей 100 Мбит/с получило название Fast Ethernet, для 1000 Мбит/с — Gigabit Ethernet.
Ранние модификации Ethernet
Xerox Ethernet — оригинальная технология, скорость 3Мбит/с, существовала в двух вариантах Version 1 и Version 2, формат кадра последней версии до сих пор имеет широкое применение.
10BROAD36 — широкого распространения не получил. Один из первых стандартов, позволяющий работать на больших расстояниях. Использовал технологию широкополосной модуляции, похожей на ту, что используется в кабельных модемах. В качестве среды передачи данных использовался коаксиальный кабель.
1BASE5 — также известный, как StarLAN, стал первой модификацией Ethernet-технологии, использующей витую пару. Работал на скорости 1 Мбит/с, но не нашёл коммерческого применения.
10 Мбит/с Ethernet
10BASE5, IEEE 802.3 (называемый также «Толстый Ethernet») — первоначальная разработка технологии со скоростью передачи данных 10 Мбит/с. Следуя раннему стандарту IEEE использует коаксиальный кабель, с волновым сопротивлением 50 Ом (RG-8), с максимальной длиной сегмента 500 метров.
10BASE2, IEEE 802.3a (называемый «Тонкий Ethernet») — используется кабель RG-58, с максимальной длиной сегмента 200 метров, компьютеры присоединялись один к другому, для подключения кабеля к сетевой карте нужен T-коннектор, а на кабеле должен быть BNC-коннектор. Требуется наличие терминаторов на каждом конце. Многие годы этот стандарт был основным для технологии Ethernet.
StarLAN 10 — Первая разработка, использующая витую пару для передачи данных на скорости 10 Мбит/с. В дальнейшем, эволюционировал в стандарт 10BASE-T.
10BASE-T, IEEE 802.3i — для передачи данных используется 4 провода кабеля витой пары (две скрученные пары) категории-3 или категории-5. Максимальная длина сегмента 100 метров.
FOIRL — (акроним от англ. Fiber-optic inter-repeater link). Базовый стандарт для технологии Ethernet, использующий для передачи данных оптический кабель. Максимальное расстояние передачи данных без повторителя 1км.
10BASE-F, IEEE 802.3j — Основной термин для обозначения семейства 10 Мбит/с ethernet-стандартов использующих оптоволоконный кабель на расстоянии до 2 километров: 10BASE-FL, 10BASE-FB и 10BASE-FP. Из перечисленного только
Быстрый Ethernet (100 Мбит/с) (Fast Ethernet)
100BASE-T — Общий термин для обозначения одного из трёх стандартов 100 Мбит/с Ethernet, использующий в качестве среды передачи данных витую пару. Длина сегмента до 100 метров. Включает в себя 100BASE-TX, 100BASE-T4 и 100BASE-T2.
100BASE-TX, IEEE 802.3u — Развитие технологии 10BASE-T, используется топология звезда, задействованы две пары кабеля ктегории-5, максимальная скорость передачи данных 100 Мбит/с.
100BASE-FX — 100 Мбит/с Ethernet с помощью оптоволоконного кабеля. Максимальная длина сегмента 400 метров в полудуплексном режиме (для гарантированного обнаружения коллизий) или 2 километра в дуплексном режиме передачи данных.
Гигабит Ethernet
1000BASE-T, IEEE 802.3ab — Стандарт Ethernet 1 Гбит/с. Используется витая пара категории 5e или категории 6. В передаче данных участвуют все 4 пары. Скорость передачи данных — 250Мбит/с по одной паре.
1000BASE-TX, — Стандарт Ethernet 1 Гбит/с, использующий только витую пару категории 6. Практически не используется.
1000Base-X — общий термин для обозначения технологии Гигабит Ethernet, использующей в качестве среды передачи данных оптоволоконный кабель, включает в себя 1000BASE-SX, 1000BASE-LX и 1000BASE-CX.
1000BASE-SX, IEEE 802.3z — 1 Гбит/с Ethernet технология, использует многомодовое волокно дальность прохождения сигнала без повторителя до 550 метров.
1000BASE-LX, IEEE 802.3z — 1 Гбит/с Ethernet технология, использует многомодовое волокно дальность прохождения сигнала без повторителя до 550 метров. Оптимизирована для дальних расстояний, при использовании одномодового волокна (до 10 километров).
1000BASE-CX — Технология Гигабит Ethernet для коротких расстояний (до 25 метров), используется специальный медный кабель (Экранированная витая пара (STP)) с волновым сопротивлением 150 Ом. Заменён стандартом 1000BASE-T, и сейчас не используется.
1000BASE-LH (Long Haul) — 1 Гбит/с Ethernet технология, использует одномодовый оптический кабель, дальность прохождения сигнала без повторителя до 100 километров.
Интерфейс физического уровня
|
Тип кабеля
|
Максимальная протяженность (в скобках диаметр волокна)
|
Типичные приложения
|
1000BaseSX
|
Многомодовый кабель с коротковолновым лазером (850 нм)
|
220 м (62,5 мкм); 500 м (50 мкм)
|
Короткие магистрали
|
1000BaseLX
|
Многомодовый и одномодовый кабель с длинноволновым лазером (1300 нм)
|
Многомодовый: 550 м (62,5 мкм);550 м (50 мкм) Одномодовый: 5 км (9 мкм)
|
Короткие магистрали Территориальные магистрали
|
1000BaseCX
|
Короткий медный кабель (STP/коаксиал)
|
25 м
|
Межсоединение оборудования в монтажном шкафу
|
1000BaseT
|
4-парный неэкранированный Категории 5
|
100 м
|
Горизонтальные трассы
|
10 Гигабит Ethernet (для справки)
Новый стандарт 10 Гигабит Ethernet включает в себя семь стандартов физической среды для LAN, MAN и WAN. В настоящее время он описывается поправкой IEEE 802.3ae и должен войти в следующую ревизию стандарта IEEE 802.3.
10GBASE-CX4 — Технология 10 Гигабит Ethernet для коротких расстояний (до 15 метров), используется медный кабель CX4 и коннекторы InfiniBand.
10GBASE-SR — Технология 10 Гигабит Ethernet для коротких расстояний (до 26 или 82 метров, в зависимости от типа кабеля), используется многомодовое оптоволокно. Он также поддерживает расстояния до 300 метров с использованием нового многомодового оптоволокна (2000 МГц/км).
10GBASE-LX4 — использует уплотнение по длине волны для поддержки расстояний от 240 до 300 метров по многомодовому оптоволокну. Также поддерживает расстояния до 10 километров при использовании одномодового оптоволокна.
10GBASE-LR и 10GBASE-ER — эти стандарты поддерживают расстояния до 10 и 40 километров соответственно.
10GBASE-SW, 10GBASE-LW и 10GBASE-EW — Эти стандарты используют физический интерфейс, совместимый по скорости и формату данных с интерфейсом OC-192 / STM-64 SONET/SDH. Они подобны стандартам 10GBASE-SR, 10GBASE-LR и 10GBASE-ER соответственно, так как используют те же самые типы кабелей и расстояния передачи.
10GBASE-T — Использует неэкранированную витую пару. Должен быть готов к августу 2006.
1.1.3Формат кадра
Существует несколько форматов Ethernet-кадра.
Формат кадра Ethernet II
-Преамбула – 7 байт, для синхронизации, (101010101010…)
-SOF – start of frame delimiter, 1 байт, начало кадра (101001011)
-FCS - frame check sequence, 4 байта, поле контрольной последовательности фрейма
-Destination Address – Ethernet адрес получателя, 6 байт
-Source Address – Ethernet адрес отправителя, 6 байт
-Type – тип, для обозначения типа протокола уровня 3 (0080 hex – ip)
-Length – длина, фактически необязательна, т.к. между кадрами есть задержка (не используется в Ethernet 2)
Минимальный размер кадра (после SOF) – 64 байта.
Различные форматы:
Первоначальный Variant I (больше не применяется).
Ethernet Version 2 или Ethernet-кадр II, ещё называемый DIX (аббревиатура первых букв фирм-разработчиков DEC, Intel, Xerox) — наиболее распространена и используется по сей день. Часто используется непосредственно протоколом Интернет.
Кадр IEEE802.3
Novell — внутренняя модификация IEEE 802.3 без LLC (Logical Link Control).
LLC часть канального уровня определяет работу протокола IEEE802.2
Разные кадры LLC:
Кадр IEEE 802.2 LLC.
Кадр IEEE 802.2 LLC/SNAP.
В качестве дополнения, Ethernet-кадр кадр может содержать тег IEEE 802.1Q, для идентификации VLAN к которой он адресован и IEEE 802.1p для указания приоритетности.
Отличие Ethernet II и IEEE 802.3:
Пример IEEE802.3/IEEE802.2 в Ethereal
Пример кадра Ethernet v.2 в Ethereal:
Пояснения:
Институт IEEE разделил канальный уровень на 2 подуровня: LLC (Logical Link Control) и уровень MAC (Medium Access Control). Обычный Ethernet (V2) работает на уровнях физическом и канальном (OSI), спецификация IEEE 802.3 определяет работу лишь на физическом и части канального (MAC) уровне. Работу на уровне LLC определяет спецификация IEEE 802.2.
Базовые пакеты Ethernet II и IEEE 802.3 имеют одинаковую структуру. Их различие - в назначении 13-го и 14-го байтов: поля типа протокола и длины кадра соответственно. Совместное использование разных форматов кадров в одном сегменте Ethernet благодаря тому, что тип протокола характеризуется числом, большим 0x05FE.
В спецификации IEEE тип вышележащего протокола передается в кадре протокола 802.2
Поля DSAP и SSAP служат для определения вышележащего протокола и, как правило, содержат одно и то же значение. Управляющее поле обычно задается равным 0x03 (в соответствии с протоколом LLC это означает, что соединение на канальном уровне не устанавливается).
1.1.4MAC адресация
-Записывается в заголовке канального уровня (source, destination)
-Используется для физической адресации
-Уникален
-Широковещательный mac-address FF FF FF FF FF FF
1.1.5FCS
Frame Check Sequence, FCS - вычисляется на основе содержимого заголовка и данных (вместе с заполнителем, но без учета преамбулы и ограничителя) с помощью 32-разрядного циклического избыточного кода (Cyclic Redundancy Code, CRC-32)
Данный код позволяет обнаружить 99,999999977% всех ошибок в сообщениях длиной до 64 байт
1.1.6Метод CSMA/CD
SEND:
RECEIVE:
1.1.7Алгоритм вычисления задержки между попытками
– Количество слотовых времен (интервалов по 51,2 мкс), которое станция ждет перед тем как совершить N-ую попытку передачи (N-1 попыток потерпели фиаско из-за возникновения коллизий во время передачи) представляет случайное целое число с однородной функцией распределения в интервале
0<=R<=2^K, где K = min (N, BL)
BL (back off limit) - установленная стандартом величина, равная 10.
Если количество последовательных безуспешных попыток отправить кадр доходит до 16, то есть коллизия возникает 16 раз подряд, то кадр сбрасывается
1.1.8Методика расчета сети Ethernet (10BASE)
– По стандарту IEEE 802.3 узел не может предавать очень короткие кадры. Минимальная длина поля без преамбулы (и SOF) – 64 байта. С преамбулой получается 576 бит.
– RTD – round-trip delay, задержка на двойном пробеге. В более общем случае RTD определяет суммарную задержку, связанную как с задержкой из-за конечной длины сегментов, так и с задержкой, возникающей при обработке кадров на физическим уровнем промежуточных повторителей и оконечных узлов сети.
– BT – bit time, битовое время. Время в 1 BT соответствует времени, необходимому для передачи одного бита, т.е. 0,1 мкс при скорости 10 Мбит/с.
Для того, чтобы передающая станция смогла понять, что произошла коллизия до того, как кадр минимальной длины будет отправлен необходимо выполнение следующего условия:
RTD < 576 BT
(это необходимо для того, чтобы станция повторила попытку передачи, в противном случае, протокол Ethernet передающей станции будет считать, что попытка была успешной и начнет передачу следующего кадра).
1.1.9Правило 5/4/3 (для 10base)
– Правила использования повторителей (Ethernet Repeater).
Между любыми двумя взаимодействующими узлами сети может находиться до 5 сегментов, соединенных не более, чем 4 повторителями (или хабами). При этом компьютеры (узлы сети) могут находиться не более, чем в 3 сегментах из 5. Оставшиеся два сегмента не должны содержать компьютеров и служат лишь для удлинения сети (соединения повторителей или концентраторов). В каждом конце пустого сегмента находится повторитель или хаб.
Замечание:
Данные ограничения (и ограничение на длину сегмента и правило 5/4/3) связано с наличием коллизий. В современных сетях при использовании физической топологии звезда (витая пары, оптика) с Ethernet коммутаторами в качестве центральных элементов коллизионный домен сводится к 2 элементам (порт коммутатора - сетевое устройство) в случае half-duplex или к полному устранению коллизий в случае full duplex (Это явление называется микро сегментацией). Поэтому эти ограничения не имеют силу. Но все таки это знание полезно, во-первых, потому, что повторители популярны и используются и по сей день и являются одним из основных элементов сети, а во-вторых, – эти примеры дают представления об ограничениях, объективно возникающих при использовании протоколов и технологий, работающих по методу CSMA/CD.
1.1.10Кодирование
– Манчестерский код (используется в 10BASE).
Для кодирования нулей и единиц используется перепад потенциала, то есть кодирование осуществляется фронтом импульса. Перепад потенциала происходит на середине тактового импульса, при этом единица кодируется перепадом от низкого потенциала к высокому, а нуль — наоборот. В начале каждого такта в случае появления нескольких нулей или единиц подряд может возникать служебный перепад потенциала.
Это решает проблему синхронизации длинных последовательностей нулей или единиц.
Многозначность понятия “топология”
– Физическая. В этом случае конфигурация физических связей определяется электрическими соединениями компьютеров, то есть ребрам графа соответствуют отрезки кабеля, связывающие пары узлов.
– Логическая топология (то есть структура связей, характер распространения сигналов по сети). Это, наверное, наиболее правильное определение топологии.
– Топология управления обменом (то есть принцип и последовательность передачи права на захват сети между отдельными компьютерами).
– Информационная топология (то есть направление потоков информации, передаваемой по сети).
Пример: 100Base-TX – физическая топология звезда, логическая шина.
1.1.11Сетевые анализаторы
Одним из инструментов при выполнении лабораторных работ являются сетевые анализаторы. Предлагается использовать анализатор трафика Ethereal. Так же в работах используется программный продукт pcap (в случае windows версия pcap для этой операционной системы – WinPcap). На основе этого продукта написаны две программы, позволяющие отправлять в сеть произвольные кадры. Это является инструментом для более глубокого анализа работы сетевых протоколов.
WinPcap позволяет в операционной системе семейства Windows получать и отсылать кадры в обход “законной” процедуры отправки и получения пактов, например в обход стека TCP/IP
Это позволяет нам отсылать произвольный набор нулей и единиц. Это может быть использовано например для отправки пакетов с произвольным ip адресом, произвольным mac адресом.
При “ловле” пакетов” сетевой адаптер выставляется в “promiscuous mode”, что приводит к тому, что система “ловит” все пакеты, которые “слышит”.
Программа Ethereal работает “поверх” winpcap, предоставляя удобный интерфейс пользователя.
Отображение структуры кадра в Ethereal:
В данном примере нужно обратить внимание на отражение следующих свойств протоколов Ethernet, стека TCP/IP:
Тип Ethernet – Ethernet II
Инкапсуляция
Структура заголовка кадра 1. Source mac 2. Destination mac3. Type – тип вышележащего протокола
Горизонтальная и вертикальная составляющая модели OSI на примере заголовка канального уровня.
Пример заголовка сетевого уровня в Ethereal
1.1.12Сетевые устройства
Повторитель.
Устройство первого уровня модели OSI. Сигнал, полученный на порту, посылается во все порты. Может происходить усиление и восстановление сигнала. Может происходить преобразование сигнала, если существуют несколько портов, работающих по разным (но принципиально схожим) протоколам, например, 10Base-T и 100Base-TX. При этом не происходит какой-либо анализ структуры кадра или pdu более высокого уровня OSI. Поступающий сигнал воспринимается как битовый поток, поэтому это устройство относится к устройствам первого уровня OSI.
Коммутатор.
Устройство второго уровня модели OSI. Анализирует информацию канального уровня. Строит таблицу соответствия mac адреса – порту. В этой таблице содержится информация о том, какие мас адреса коммутатор “услышал” на этом порту. В дальнейшем эта информация используется для пересылки кадра только в соответствующий порт.
Последовательность действий.
1.На один из своих портов коммутатор получает кадр. В зависимости от метода коммутации, который он использует, коммутатор либо считывает весь кадр в приемный буфер, после чего начинает анализ информации канального уровня либо считывает только часть кадра, пытаясь перенаправить кадр на нужный порт “на лету”. Но во всех случаях switch считывает и анализирует destination и source mac address.
2. Прочитав destination mac address, switch проверяет таблицу соответствия mac адресов – портов. Если этот mac адрес есть – то кадр отправляется в соответствующий порт. Если нет, то рассылается во все портам. При этом, если используется динамический способ построения таблицы соответствия, то source mac address записывается в таблицу, при этом портом является тот порт, на который был получен кадр.
3. Если destination mac address отсутствовал в таблице соответствия и в соответствии с п.2 этот кадр был направлен на все порты, то, если найдется устройство с соответствующим mac адресом, то обратный кадр приведет к тому, что этот mac адрес появится в таблице и все последующие кадры будут направлены в соответствующий порт.
4. Широковещательные кадры посылаются во все порты.
Замечание: этот алгоритм относится к случаю, когда нет vlan и когда выбран режим динамического определения mac адресов.
|
