Уровень доступа
На уровне доступа (access layer) происходит передача данных в сеть и осуществляется входной контроль. Через этот уровень конечные пользователи получают доступ к сети Выступая в качестве “парадной двери ” уровень доступа использует списки доступа которые предназначены дая предотвращения доступа к сети несанкционированных пользователей. Уровень доступа также предоставляет доступ к узлам удаленных сетей с использованием технологий распределенных сетей, таких как Frame Relay, ISDN или выделенные линии.
Обзор уровня доступа в коммутируемых локальных сетях
Создание LAN-сети, которая удовлетворит потребности средних и крупных организаций значительно облегчается, если при ее проектировании используется иерархическая модель. Использование такой модели также значительно облегчает внесение в сеть изменений по мере роста организации.
Уровень доступа является точкой входа в сеть для рабочих станций пользователей и серверов. В кампусной LAN в качестве устройства уровня доступа может выступать концентратор или коммутатор. Если используется концентратор, то доступная полоса пропускания используется совместно всеми устройствами. Если используется коммутатор, то полоса пропускания является выделенной для каждой пары устройств, осуществляющих соединение.
Если две или более рабочих станции или два сервер непосредственно подсоединены к портам коммутатора, то вся полоса пропускания соединения с коммутатором предоставляется компьютерам, осуществляющим соединение. Если два или более компьютера подсоединены к концентратору, то каждому компьютеру предоставляется полоса пропускания, равная общей полосе пропускания, поделенной на количество подсоединенных к концентратору компьютеров. Концентратор может быть подсоединен к порту коммутатора. В этом случае полоса пропускания используется совместно всеми устройствами, подсоединенными к порту коммутатора через концентратор.
Уровень доступа выполняет следующие функции:
■ предоставление совместно используемой полосы пропускания;
■ предоставление коммутируемой полосы пропускания;
Фильтрация на МАС-уровне позволяет коммутаторам направлять фреймы непосредственно на порт коммутатора, соединенный с требуемым устройством-получателем Коммутатор создает небольшие сегменты 2-го уровня, называемые микросегментами’ Эти коллизионные домены могут включать в себя всего лишь два устройства (т е устройство-получатель и соединенный с ним порт коммутатора). На уровне доступа используются коммутаторы 2-го уровня.
Коммутаторы уровня доступа
Как показано на рис. 6.7, коммутаторы уровня доступа функционируют на 2-м уровне эталонной модели OSI и, в частности, предоставляют службу виртуальных локальных сетей (virtual LAN VLAN). Главной целью коммутатора уровня доступа является соединение конечных пользователей с сетью. Коммутатор уровня доступа должен выполнять эту функцию с минимальными затратами и максимальной плотностью портов.
На уровне доступа обычно используются следующие модели коммутаторов Cisco:
Функции этих коммутаторов уровня доступа описаны в табл. 6.5.
Модели 1900 и 2820 являются эффективными устройствами доступа в небольших или средних сетях кампусов. Использование модели Catalyst 2950 целесообразно для обеспечения доступа серверов и пользователей, которым требуется широкая полоса пропускания. Это становится возможным благодаря наличию у этой модели портов Fast Ethernet. Модели коммутаторов Catalyst 4000 и 5000 имеют порты Gigabit Ethernet и являются эффективными устройствами доступа для большого количества пользователей в крупных кампусных сетях.
В сетях большего размера, чем сети кампусов, на уровне доступа удаленные узлы получают доступ к корпоративной сети с помощью технологий распределенных сетей, таких как Frame Relay, ISDN, абонентские цифровые каналы (xDSL) или по выделенным линиям.
Часто ошибочно полагают, что три рассматриваемых уровня (базовый, распределения и доступа) должны быть явно выражены конкретными физическими устройствами, однако это не является обязательным. На самом деле эти три уровня определяются для успешного проектирования сети и четкого определения функций, которые должна выполнять сеть. Конкретный способ реализации этих уровней зависит от потребностей проектируемой сети. Однако важно помнить, что для того, чтобы сеть оптимально функционировала и сохраняла масштабируемость по мере ее роста, в процессе ее проектирования должен быть соблюден иерархический принцип.
45. Уровень управления доступом к среде передачи.
Подуровень управления доступом к среде передачи (Media Access Control, MAC) появился из-за существования в локальных сетях разделяемой среды передачи данных. Именно этот уровень обеспечивает корректное совместное использование общей среды, предоставляя ее в соответствии с определенным алгоритмом в распоряжение той или иной станции сети. После того, как доступ к среде получен, ею может пользоваться следующий подуровень, организующий надежную передачу логических единиц данных — кадров информации. В современных локальных сетях получили распространение несколько протоколов MAC-уровня, реализующих различные алгоритмы доступа к разделяемой среде. Эти протоколы полностью определяют специфику таких технологий как Ethernet, Token Ring, FDDI, 100VG-AnyLAN, ARCNET.
46. Локальные сети Ethernet: характеристики.
Локальная сеть Ethernet – стандарт организации локальных вычислительных систем, используемых для соединения устройств, находящихся на небольшом удалении друг от друга (в одном здании, группе зданий).
Среда передачи: экранир и неэкранир витая пара, оптоволокно, радиоволны
Физическая топология: шина, звезда
Логическая топология: шина
Кодирование на физическом уровне: манчестерский код (униполярный сигнал), повышение среднего напряжения в линии в случае коллизий останавливается аппаратурой.
Широковещательная система передачи, станция м начинать передачу в любой момент, конкуренция за среду передачи.
47. Форматы кадров Ethernet.
В кадрах стандарта Ethernet-II (или Ethernet DIX), опубликованного компаниями Xerox, Intel и Digital еще до появления стандарта IEEE 802.3, вместо двухбайтового поля L (длина поля данных) используется двухбайтовое поле T (тип кадра). Значение поля типа кадра всегда больше 1518 байт, что позволяет легко различить эти два разных формата кадров Ethernet DIX и IEEE 802.3.
Pre – преамбула ( 7 байт 10101010 для синхронизации на приёмной стороне)
SFD – начальный ограничитель кадра (Starting Frame Delimiter, 10101011)
DA – адрес назначения (Destination Adress, MAC адрес – 6 байт)
SA – адрес источника (Source Adress, MAC адрес – 6 байт)
LLC data – данные верхних уровней
48. Типы мас адресов
MAC-адрес (от англ. Media Access Control — управление доступом к носителю) — это уникальный идентификатор, сопоставляемый с различными типами оборудования для компьютерных сетей. Большинство сетевых протоколов канального уровня используют одно из трёх пространств MAC-адресов, управляемых IEEE: MAC-48, EUI-48 и EUI-64. Адреса в каждом из пространств теоретически должны быть глобально уникальными. Не все протоколы используют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов.
В широковещательных сетях (таких, как сети на основе канальном уровне, которую используют протоколы более высокого (сетевого) уровня. Для преобразования MAC-адресов в адреса сетевого уровня и обратно применяются специальные протоколы (например, RARP в сетях TCP/IP).
Адреса типа MAC-48 наиболее распространены; они используются в таких технологиях, как Token ring, бит, таким образом, адресное пространство MAC-48 насчитывает 248 (или 281 474 976 710 656) адресов. Согласно подсчётам IEEE, этого запаса адресов хватит по меньшей мере до 2100 года.
EUI-48 от MAC-48 отличается лишь семантически: в то время как MAC-48 используется для сетевого оборудования, EUI-48 применяется для других типов аппаратного и программного обеспечения.