Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Нтц «Інтернет-сервіс» проект «Освітня мережа Хмельницької області»

Нтц «Інтернет-сервіс» проект «Освітня мережа Хмельницької області»




Сторінка11/12
Дата конвертації10.03.2017
Розмір1.76 Mb.
1   ...   4   5   6   7   8   9   10   11   12

Топологія


На діаграмі (рисунок 3.4.3) показана схема роботи протоколу L2TP. Метою тут є туннелювання кадрів PPP між віддаленою системою або клієнтом LAC й LNS, розміщеної в LAN.

Рисунок 3.4.3 - Схема роботи протоколу L2TP

Віддалена система ініціює PPP-з'єднання з LAC через телефонну мережу, що комутує, PSTN. LAC потім прокладає тунель для PPP-з'єднання через Інтернет, Frame Relay або ATM до LNS, за допомогою чого здійснюється доступ до вихідного LAN (Home LAN). Адреси віддаленій системі надаються вихідної LAN через узгодження з PPP NCP. Аутентификация, авторизація й аккоунтинг можуть бути надані областю керування LAN, як ніби користувач був безпосередньо з'єднаний із сервером мережного доступу NAS.

LAC-клієнт (ЕОМ, що виконує програму L2TP) може також брати участь у туннелюванні до вихідної LAN без використання окремого LAC. У цьому випадку, ЕОМ, що містить програму LAC клієнта, уже має з'єднання з Інтернет. Потім створюється "віртуальне" PPP-з'єднання і локальна програма L2TP LAC формує тунель до LNS. Як й у вище описаному випадку, адресація, аутентификация, авторизація й аккоунтинг будуть забезпечені областю керування вихідної LAN.


Огляд протоколу


L2TP використовує два види пакетів, що управляють й інформаційні повідомлення. Керуючі повідомлення використаються при встановленні, підтримці й анулюванні тунелів і викликів. Інформаційні повідомлення використовуються для інкапсуляції PPP-кадрів пересилають по тунелі. Керуючі повідомлення використають надійний контрольний канал у межах L2TP, щоб гарантувати доставку. Інформаційні повідомлення якщо відбувається їхня втрата, не пересилаються повторно.

Таблиця 3.4.2 – Структура протоколу L2TP



PPP кадри

L2TP Інформаційні повідомлення




L2TP Керуючого повідомлення

L2TP Інформаційний канал (ненадійний)

L2TP Канал керування (надійний)

Транспортування пакетів (UDP, FR, ATM, etc.)

В таблиці 3.4.2 показано взаємовідношення PPP-кадрів і керуючих повідомлень по керуючому й інформаційному каналам L2TP. PPP-кадри передаються через ненадійний канал даних, інкапсульовані спочатку в L2TP, а потім у транспортні пакети, такі як UDP, Frame Relay, ATM і т.д.. Керуючі повідомлення посилають через надійний керуючий канал L2TP, що передає пакети в межах того ж пакетного транспорту.

Порядкові номери необхідні у всіх керуючих повідомленнях і використаються в керуючому каналі для забезпечення надійної доставки. Інформаційні повідомлення можуть використати порядкові номери, щоб відновити порядок пакетів і детектувати втрату кадрів. Всі коди посилають у порядку, прийнятому для мереж (старші октети перші).


Формат заголовка L2TP

Пакети L2TP для контрольного й інформаційного каналів використають той самий формат заголовка. Помітимо, що поля довжина, Ns й Nr - опціонні для інформаційних пакетів, є обов'язковими для всіх керуючих повідомлень.

Заголовок має наступний формат:

Таблиця 3.4.3 – Формат заголовка L2TP


0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

 

 

 

 

 

31

T

L

X

x

S

x

O

P

X

x

x

x

Версія

Довжина (опц)

ID тунелю

ID сесії

Біт тип (T) характеризує різновид пакета. Він установлюється рівним 0 для інформаційних повідомлень й 1 - для керуючих.

Якщо біт довжини (L) дорівнює 1, поле довжина присутня. Для керуючих повідомлень цей біт повинен дорівнювати 1.

Біти x зарезервовані для майбутніх застосувань. Всі зарезервовані біти повинні бути встановлені рівними 0 для вихідних повідомлень й ігноруватися для вхідних.

Якщо біт послідовності (S) дорівнює 1, поля Ns й Nr присутні. Біт S для керуючих повідомлень повинен бути дорівнює 1.

Якщо біт зсуву (O) дорівнює 1, поле величини зсуву присутнє. Біт O для керуючих повідомлень повинен бути дорівнює 0.

Якщо біт пріоритету Р дорівнює 1, це інформаційне повідомлення повинне обслуговуватися з перевагою при обробці черг і передачі. Запит LCP (Link Control Protocol) використається для каналу, як контроль keepalive, його варто посилати з бітом пріоритету рівним 1. Без цього, тимчасові періоди локального перевантаження можуть викликати інтерференцію з повідомленнями keepalive і втрату зв'язку. Ця особливість характерна тільки для інформаційних повідомлень.

Особливість, або сингулярність в математиці - це точка, в якій математичний об'єкт (зазвичай функція) не визначений або має нерегулярну поведінку (наприклад, точка, в якій функція недиференційована).
Біт P повинен дорівнювати 0 для всіх керуючих повідомлень.

Поле Ver повинно дорівнювати 2, указуючи версію заголовка інформаційного повідомлення L2TP. Значення 1 зарезервоване для детектування пакетів L2F [RFC-2341], в умовах, коли вони приходять упереміш із L2TP-пакетами. Пакети, отримані з невідомим значенням поля Ver повинні відкидатися. Поле довжина вказує загальну довжину повідомлення в октетах.

ID-тунелю містить ідентифікатор керуючого з'єднання. Ідентифікатори тунелю L2TP мають тільки локальне значення. Тобто, різні кінці одного тунелю повинні мати різні ID. ID-тунелю в кожному повідомленні повинне бути тим, що очікує одержувач. ID-тунелю вибирається при формуванні тунелю.

ID-сесії визначає ідентифікатор для сесії даного тунелю. Сесії L2TP іменуються за допомогою ідентифікаторів, які мають тільки локальне значення. ID-сесії в кожному повідомленні повинне бути тим, що очікує одержувач. ID-сесії вибирається при формуванні сесії.

Ns визначає порядковий номер інформаційного або керуючого повідомлення, починаючи з нуля й збільшуючись на 1 (по модулю 216) для кожного посланого повідомлення.

Nr містить порядковий номер, що очікується для наступного повідомлення. Таким чином, Nr робиться рівним Ns останнього один по одному отриманого повідомлення плюс один (по модулі 216). В інформаційних повідомленнях, Nr зарезервоване й, якщо є присутнім (як це визначається S- бітом), повинне ігноруватися при одержанні.

Поле величина зсуву (Offset Size), якщо є, специфікує число октетів після заголовка L2TP, де повинне починатися поле даних. Зміст заповнювача зсуву не визначено. Якщо поле зсуву присутнє, заголовок L2TP завершується після завершального октету заповнювача зсуву.


Типи керуючих повідомлень

Тип повідомлення AVP визначає специфічний тип керуючого повідомлення, що посилає.

Керування контрольним з'єднанням



0

(зарезервовано)




1

(SCCRQ)

Start-Control-Connection-Request

2

(SCCRP)

Start-Control-Connection-Reply

3

(SCCCN)

Start-Control-Connection-Connected

4

(StopCCN)

Stop-Control-Connection-Notification

5

(зарезервовано)




6

(HELLO)

Hello

Керування викликами (Call Management)

7

(OCRQ)

Outgoing-Call-Request

8

(OCRP)

Outgoing-Call-Reply

9

(OCCN)

Outgoing-Call-Connected

10

(ICRQ)

Incoming-Call-Request

11

(ICRP)

Incoming-Call-Reply

12

(ICCN)

Incoming-Call-Connected

13

(зарезервовано)




14

(CDN)

Call-Disconnect-Notify

Повідомлення про помилки

15

(WEN)

WAN-Error-Notify

Керування сесією PPP

16

(SLI)

Set-Link-Info

Опис протоколу IPSec

В 1994 році Рада по архітектурі Інтернет (IAB) випустила звіт "Безпека архітектури Інтернет". У цьому документі описувалися основні області застосування додаткових засобів безпеки в мережі Інтернет, а саме захист від несанкціонованого моніторингу, підміни пакетів і керування потоками даних. У числі першочергових і найбільш важливих захисних мір вказувалась необхідність розробки концепції й основних механізмів забезпечення цілісності й конфіденційності потоків даних.

Конце́пція (лат. conceptio - розуміння) - система поглядів, те або інше розуміння явищ і процесів; єдиний, визначальний задум.
Поті́к да́них (англ. data stream) в телекомунікаціях і програмуванні - це послідовність кодованих когерентних сигналів (пакетів даних) в цифровій формі, яка використовується, щоб передавати або отримати інформацію це знаходиться в передачі.
Оскільки зміна базових протоколів сімейства TCP/IP викликало б повну перебудову мережі Інтернет, було поставлене завдання забезпечення безпеки інформаційного обміну у відкритих телекомунікаційних мережах на базі існуючих протоколів.
Перебудо́ва (рос. перестройка) - загальна назва сукупності політичних і економічних реформ, що проводилися в СРСР у 1985–1991 роках. Складові частини Перебудови: у внутрішньополітичній сфері - політика гласності та демократизація суспільного життя; в економіці - введення елементів ринкових відносин; у зовнішній політиці - відмова від надмірної критики так званого капіталістичного ладу, значне поліпшення відносин зі США та демократичними країнами Західної Європи, визнання пріоритету загальнолюдських цінностей і глобальних світових проблем. До початку 1990-х років Перебудова призвела до загострення кризи в усіх сферах життя суспільства, що спричинило ліквідацію влади КПРС і розпад СРСР.
Таким чином, початку створюватися специфікація Secure IP, додаткова стосовно протоколів IPv4 й IPv6.

Архітектура IPSec

IP Security - це комплект протоколів, що стосуються питань шифрування, аутентификации й забезпечення захисту при транспортуванні IP-пакетів; в нього зараз входять майже 20 пропозицій по стандартах й 18 RFC.

Специфіка́ція (англ. specification) - формалізований опис властивостей, характеристик і функцій об'єктів.
По́пит і пропози́ція (правильно українською: попит і пропонування) - економічна модель, що описує процес ціноутворення на ринку. Ця модель вводить поняття попиту та пропозиції як універсальні характеристики ринку та доводить, що, за умовами певних припущень, ці характеристики урівноважуються та приводять до встановлення певної ціни на даний товар.

Специфікація IP Security (відома сьогодні як IPsec) розробляється робочою групою IP Security Protocol IETF. Спочатку IPsec містив у собі 3 алгоритмо-незалежні базові специфікації, опубліковані як RFC-документи "Архітектура безпеки IP", "Аутентифікований заголовок (AH)", "Інкапсуляція зашифрованих даних (ESP)" (RFC1825, 1826 й 1827). Необхідно помітити, що в листопаді 1998 року робоча група IP Security Protocol запропонувала нові версії цих специфікацій, що мають у цей час статус попередніх стандартів, це RFC2401 - RFC2412. Відзначимо, що RFC1825-27 протягом уже декількох років вважаються застарілими й реально не використовують. Крім цього, існують кілька алгоритмо-залежних специфікацій, що використовують протоколи MD5, SHA, DES. Рисунок 3.4.4





Рисунок 3.4.4 – Архітектура IPSec.

Робоча група IP Security Protocol розробляє також і протоколи керування ключовою інформацією. У завдання цієї групи входить розробка Internet Key Management Protocol (IKMP), протоколу керування ключами прикладного рівня, що не залежить від використовуваних протоколів забезпечення безпеки. У цей час розглядаються концепції керування ключами з використанням специфікації Internet Security Association and Key Management Protocol (ISAKMP) і протоколу Oakley Key Determination Protocol. Специфікація ISAKMP описує механізми узгодження атрибутів використовуваних протоколів, у той час як протокол Oakley дозволяє встановлювати сесійні ключі на комп'ютери мережі Інтернет. Раніше розглядалися також можливості використання механізмів керування ключами протоколу SKIP, однак зараз такі можливості реально практично ніде не використаються. Створювані стандарти керування ключовою інформацією, можливо, будуть підтримувати Центри розподілу ключів, аналогічні використовуваним у системі Kerberos. Протоколами ключового керування для IPSec на основі Kerberos зараз займається відносно нова робоча група KINK (Kerberized Internet Negotiation of Keys).

Гарантії цілісності й конфіденційності даних у специфікації IPsec забезпечуються за рахунок використання механізмів аутентификації й шифрування відповідно. Останні, у свою чергу, засновані на попереднім узгодженні сторонами інформаційного обміну так званого "контексту безпеки" - застосовуваних криптографічних алгоритмів, алгоритмів керування ключовою інформацією і їхніми параметрами. Специфікація IPsec передбачає можливість підтримки сторонами інформаційного обміну різних протоколів і параметрів аутентификації й шифрування пакетів даних, а також різних схем розподілу ключів.

Алгори́тм (латинізов. Algorithmi за араб. ім'ям узб. математика аль-Хорезмі) - набір інструкцій, які описують порядок дій виконавця, щоб досягти результату розв'язання задачі за скінченну кількість дій; система правил виконання дискретного процесу, яка досягає поставленої мети за скінченний час.
Пакети даних - в телекомунікаціях це відформатований блок даних який передається за допомогою комутації пакетів в комп'ютерній мережі. Комп'ютерні лінії зв'язку, які не підтримують передачу пакетів даних, такі як традиційні від точки-до-точки (англ. point-to-point)
При цьому результатом узгодження контексту безпеки є встановлення індексу параметрів безпеки (SPI), що представляє собою покажчик на певний елемент внутрішньої структури сторони інформаційного обміну, що описує можливі набори параметрів безпеки.

По суті, IPSec, що стане складовою частиною IPv6, працює на третьому рівні, тобто на мережному рівні. У результаті передані IP-пакети будуть захищені прозорим для мережних додатків й інфраструктури чином. На відміну від SSL (Secure Socket Layer), що працює на четвертому (тобто транспортному) рівні й тісніше пов'язаний з більше високими рівнями моделі OSI, IPSec покликаний забезпечити низкорівневий захист.

До IP-даних, готовим до передачі по віртуальній приватній мережі, IPSec додає заголовок для ідентифікації захищених пакетів. Перед передачею по Internet ці пакети інкапсулюються в інші IP-пакети. IPSec підтримує кілька типів шифрування, у тому числі Data Encryption Standard (DES) і Message Digest 5 (MD5).

ДОДАТОК

ADSL

(Asymmetric Digital Subscriber Line) - асиметрична цифрова абонентська лінія).

DES (англ. Data Encryption Standard) - це симетричний алгоритм шифрування певних даних , стандарт шифрування прийнятий урядом США із 1976 до кінця 1990-х, з часом набув міжнародного застосування. Ще з часу свого розроблення алгоритм викликав неоднозначні відгуки.
Digital subscriber line (DSL, на початку - digital subscriber loop) - сімейство технологій, що дозволяють значно розширити пропускну здатність абонентської лінії місцевої телефонної мережі шляхом використання ефективних лінійних кодів і адаптивних методів корекції викривлень лінії на базі сучасних досягнень мікроелектроніки і методів цифрової обробки сигналу.
Асиметрія полягає в тому, що більша частина пропускної спроможності збережена для отримання даних, а менша - для відправлення. Є різновидом технології DSL


Apache
Начастіше вживається як назва веб-сервера "Apache HTTPD-Project". На даний момент Apache - найпопулярніший веб-сервер в інтернеті.

DNS
Domain Name System - система доменних імен.
До́менна систе́ма іме́н (англ. Domain Name System, DNS) - ієрархічна розподілена система перетворення імені хоста (комп'ютера або іншого мережевого пристрою) в IP-адресу.
Завдяки цій системі стало можливим вводити звичайние доменне ім'я замість IP-адреси.
DSL

(Digital Subscriber Line) - технологія цифрової абонентської лінії, що дозволяє значно розширити пропускну спроможність абонентської лінії місцевої телефонної мережі шляхом використання ефективних лінійних кодів і адаптивних методів корекції помилок лінії на основі сучасних досягнень мікроелектроніки та методів цифрової обробки сигналу.

Мікроелектро́ніка - галузь сучасної промисловості, виробництво кремнієвих кристалів інтегральних мікросхем. Мікроелектроніка - це непорушний фундамент не тільки всієї сучасної індустрії інформаційних і комп'ютерних технологій, але і дуже багатьох суміжних галузей - побутової електроніки, індустрії розваг (включаючи музику і відео), медицини, військової і автомобільної промисловості тощо.
Обробка сигналів - галузь схемотехніки, електротехніки і прикладної математики, яка досліджує теорію перетворення як цифрових, так і аналогових сигналів, що є змінними в часі або просторі фізичними величинами.


FTP
Files Transfer Protocol - Протокол передачі файлів.

Gateway
Шлюз. Виконує передачу даних з одної мережі в іншу.

HTTP
Hypertext Transfer Protocol - Протокол для передачі гіпертекстових документів

IIS
Internet Information Server - веб-сервер корпорації Microsoft.

Гіперте́кст (англ. Hypertext) - текст для перегляду на комп'ютері, який містить зв'язки з іншими документами («гіперзв'язки» чи «гіперпосилання»); читач має змогу перейти до пов'язаних документів безпосередньо з вихідного (первинного) тексту, активувавши посилання.


IP-address
Internet Protocol Address - унікальна адреса кожного комп'ютера Інтернету. Деякі діапазони IP-адрес створені для використання в локальних мережах і в Інтернет ніколи не зустрічаються.

PPP
Point-to-point Protocol - протокол для з'єднання з Інтернетом через модем.

SLIP
Serial Line Internet Protocol - протокол для з'єднання з Інтернетом через модем.
IP-протокол (від англ. Internet Protocol; тж «інтернет протокол», «міжмережевий протокол») - протокол мережевого рівня для передавання датаграм між мережами.


TCP/IP
Transmission Control Protocol/Internet Protocol - протокол Інтернету

Wi-Fi

(Wireless Fidelity) - це сучасна технологія бездротового доступу в інтернет, що найбільше динамічно розвивається. Доступ в інтернет за технологією Wi-Fi здійснюється за допомогою спеціальних радіо-точок доступу.


WWW
World Wide Web - Всесвітня павутина. Являє собою єдину всесвітню систему, яка охоплює гіпертекстові і всі зв'язані з ними документи. Рідше розшифровується як Wild Wild Web (на манер Wild-Wild West - Дикий захід) - дикий веб.

ДОДАТОК

Загальний опис технології ADSL


ADSL (Asymmetric Digital Subscriber Line - Асиметрична цифрова абонентська лінія) входить до числа технологій високошвидкісної передачі даних, відомих як технології DSL (Digital Subscriber Line - Цифрова абонентська лінія) із загальним позначенням xDSL. До інших технологій DSL ставляться HDSL (High data rate Digital Subscriber Line - Високошвидкісна цифрова абонентська лінія), VDSL (Very high data rate Digital Subscriber Line - Надвисокошвидкісна цифрова абонентська лінія) і інші.

Загальна назва технологій DSL виникло в 1989 році, коли вперше з'явилася ідея використовувати аналого-цифрове перетворення на абонентському кінці лінії, що дозволило б удосконалити технологію передачі даних по кручений парі мідних телефонних проводів. Технологія ADSL була розроблена для забезпечення високошвидкісного (можна навіть сказати мегабітного) доступу до інтерактивних відеослужб (відео по запиті, відеогри й т.п.) і не менш швидкої передачі даних (доступ в Інтернет, вилучений доступ до ЛВЗ і інших мереж).

Так що ж таке ADSL? Насамперед, ADSL є технологією, що дозволяє перетворити кручену пару телефонних проводів у тракт високошвидкісної передачі даних. Лінія ADSL з'єднує два модеми ADSL, які підключені до кожного кінця кручений пари телефонного кабелю (дивитеся малюнок 1). При цьому організуються три інформаційних канали - "спадний" потік передачі даних, "висхідний" потік передачі даних і канал звичайного телефонного зв'язку (POTS) (дивитеся малюнок 2). Канал телефонного зв'язку виділяється за допомогою фільтрів, що гарантує роботу вашого телефону навіть при аварії з'єднання ADSL.


малюнок 1

Малюнок 2

ADSL є асиметричною технологією - швидкість "спадного" потоку даних (тобто тих даних, які передаються убік кінцевого користувача) вище, ніж швидкість "висхідного" потоку даних (у свою чергу переданого від користувача убік мережі). Відразу ж варто сказати, що не слід шукати тут причину для занепокоєння. Швидкість передачі даних від користувача (більше "повільне" напрямок передачі даних) однаково значно вище, ніж при використанні аналогового модему. Фактично ж вона також значно вище, ніж ISDN (Integrated Services Digital Network - Інтегральна цифрова мережа зв'язку).

Для стиску великого обсягу інформації, переданої по кручений парі телефонних проводів, у технології ADSL використовується цифрова обробка сигналу й спеціально створені алгоритми, удосконалені аналогові фільтри й аналого-цифрові перетворювачі.

Перетво́рювач - пристрій, елемент електричних, гідравлічних, пневматичних та інших схем, який перетворює один вид енергії на інший або сприяє цьому.
Телефонні лінії великої довжини можуть послабити переданий високочастотний сигнал (наприклад, на частоті 1 МГц, що є звичайною швидкістю передачі для ADSL) на величину до 90 Дб. Це змушує аналогові системи модему ADSL працювати з досить великим навантаженням, що дозволяє мати великий динамічний діапазон і низький рівень шумів.
Діапазо́н (від грец. δϊα πασον (χορδων) - через усі (струни).
На перший погляд система ADSL досить проста - створюються канали високошвидкісної передачі даних по звичайному телефонному кабелі. Але, якщо детально розібратися в роботі ADSL, можна зрозуміти, що дана система ставиться до досягнень сучасної технології.

Технологія ADSL використовує метод поділу смуги пропущення мідної телефонної лінії на кілька частотних смуг (також називаних несучими). Це дозволяє одночасно передавати кілька сигналів по одній лінії. Точно такий же принцип лежить в основі кабельного телебачення, коли кожний користувач має спеціальний перетворювач, що декодує сигнал і що дозволяє бачити на екрані телевізора футбольний матч або захоплюючий фільм.

. Телеві́зор (ТВ) - пристрій, який призначено для демонстрації нерухомих і рухомих зображень із звуковим супроводом. Слово походить від грецького τῆλε (TELE, 'далеко') і латинське (videre VIEWER, 'бачити').
Футбо́л асоціації, скорочено просто футбол (від англ. football, association football), інші назви: ко́паний м'яч або ко́панка, сокер (англ. soccer) - один з різновидів футболу, олімпійський вид спорту, командна спортивна гра, у якій беруть участь дві команди по одинадцять гравців у кожній.
При використанні ADSL різні несучі одночасно переносять різні частини переданих даних. Цей процес відомий як частотне ущільнення лінії зв'язку (Frequency Division Multiplexing - FDM) (дивитеся малюнок 3). При FDM один діапазон виділяється для передачі "висхідного" потоку даних, а інший діапазон для "спадного" потоку даних. Діапазон "спадного" потоку у свою чергу ділиться на один або кілька високошвидкісних каналів і один або трохи низькошвидкісних каналів передачі даних. Діапазон "висхідного" потоку також ділиться на один або трохи низькошвидкісних каналів передачі даних. Крім цього може застосовуватися технологія лунокомпенсації (Echo Cancellation), при використанні якої діапазони "висхідного" і "спадного" потоків перекриваються (дивитеся малюнок 3) і розділяються засобами місцевої лунокомпенсації.


Малюнок 3

Саме в такий спосіб ADSL може забезпечити, наприклад, одночасну високошвидкісну передачу даних, передачу відеосигналу й передачу факсу. І все це без переривання звичайного телефонного зв'язку, для якої використовується та ж телефонна лінія. Технологія передбачає резервування певної смуги частот для звичайного телефонного зв'язку (або POTS - Plain Old Telephone Service). Дивно, як швидко телефонний зв'язок перетворився не тільки в "просту" (Plain), але й в "стару" (Old); вийшло щось начебто "старого доброго телефонного зв'язку". Однак, варто віддати належне розроблювачам нових технологій, які все-таки залишили телефонним абонентам вузеньку смужку частот для живого спілкування.

Техноло́гія (від грец. τεχνολογια, що походить від грец. τεχνολογος; грец. τεχνη - майстерність, техніка; грец. λογος - (тут) передавати) - наука («корпус знань») про способи (набір і послідовність операцій, їх режими) забезпечення потреб людства за допомогою (шляхом застосування) технічних засобів (знарядь праці).
При цьому телефонна розмова можна вести одночасно з високошвидкісною передачею даних, а не вибирати одне із двох. Більше того, навіть якщо у вас відключать електрика, звичайна "стара добра" телефонний зв'язок буде працювати як і раніше й з викликом електрика у вас ніяких проблем не виникне.
Еле́ктрика (від грец. ήλεκτρον - бурштин; раніше також громови́на ) - розділ фізики, що вивчає електричні явища: взаємодію між зарядженими тілами, явища поляризації та проходження електричного струму.
Забезпечення такої можливості було одним з розділів оригінального плану розробки ADSL. Навіть одна ця можливість дає системі ADSL значна перевага перед ISDN.

Одним з основних переваг ADSL над іншими технологіями високошвидкісної передачі даних є використання самих звичайних кручених пар мідних проводів телефонних кабелів. Зовсім очевидно, що таких пар проводів налічується набагато більше (і це ще слабко сказано), чим, наприклад, кабелів, прокладених спеціально для кабельних модемів. ADSL утворить, якщо можна так сказати, "накладену мережу". При цьому дорогій і довготривалій модернізації комутаційного встаткування (як це необхідно для ISDN) не потрібно.

ADSL є технологією високошвидкісної передачі даних, але наскільки високошвидкісний? З огляду на, що буква "А" у назві ADSL означає "asymmetric" (асиметрична), можна зробити вивід, що передача даних в одну сторону здійснюється швидше, ніж в іншу. Тому варто розглядати дві швидкості передачі даних: "спадний" потік (передача даних від мережі до вашого комп'ютера) і "висхідний" потік (передача даних від вашого комп'ютера в мережу).

Факторами, що впливають на швидкість передачі даних, є стан абонентської лінії (тобто діаметр проводів, наявність кабельних відводів і т.п.) і її довжина. Загасання сигналу в лінії збільшується при збільшенні довжини лінії й зростанні частоти сигналу, і зменшується зі збільшенням діаметра проведення. Фактично функціональною межею для ADSL є абонентська лінія довжиною 3,5 - 5,5 км при товщині проводів 0,5 мм. У цей час ADSL забезпечує швидкість "спадного" потоку даних у межах від 1,5 Мбіт/сек до 8 Мбіт/сек і швидкість "висхідного" потоку даних від 640 Кбіт/сек до 1 Мбіт/сек. Загальна тенденція розвитку даної технології обіцяє в майбутньому збільшення швидкості передачі даних, особливо в "спадному" напрямку.

Майбутнє - суб'єктивна з людського погляду й об'єктивна з погляду стороннього спостерігача часова категорія сприйняття реальності, яка характеризується комплексом явищ і подій, що не здійснились і не відбулися відносно об'єкта, який перебуває в більш ранньому часі.

Для того, щоб оцінити швидкість передачі даних, забезпечувану технологією ADSL, необхідно зрівняти її з тією швидкістю, що може бути доступна користувачам, що використовують іншої технології. Аналогові модеми дозволяють передавати дані зі швидкістю від 14,4 до 56 Кбіт/сек. ISDN забезпечує швидкість передачі даних 64 Кбіт/сек на канал (звичайно користувач має доступ до двох каналів, що в сумі становить 128 Кбіт/сек). Різні технології DSL дають користувачеві можливість передавати дані зі швидкістю 128 Кбіт/сек (IDSL), 768 Кбіт/сек (HDSL), "спадний" потік 1,5 - 8 Мбіт/сек і "висхідний" потік 640 - 1000 Кбіт/сек (ADSL), "спадний" потік 13 - 52 Мбіт/сек і "висхідний" потік 1,5 - 2,3 Мбіт/сек (VDSL). Кабельні модеми мають швидкість передачі даних від 500 Кбіт/сек до 10 Мбіт/сек.

Модем (Modem - скорочення від «модулятор-демодулятор») - пристрій зв'язку для перетворення сигналу за допомогою процесів модуляції (зміна параметрів електромагнітного коливання за законом інформаційного повідомлення) та протилежному йому демодуляції, що дозволяє комп'ютеру передавати дані по телефонній лінії; він є пристроєм узгодження у телекомунікаційних системах, системах автоматичного керування тощо. Модеми, що застосовуються в комп'ютерній техніці, бувають внутрішні (що встановлюються всередині системного блока) та зовнішні (що встановлюються ззовні).
(При цьому варто враховувати, що смуга пропущення кабельних модемів ділиться між всіма користувачами, що одночасно мають доступ до даної лінії. Тому число одночасно працюючих користувачів значно впливає на реальну швидкість передачі даних кожного з них.) Цифрові лінії Е1 і Е3 мають швидкість передачі даних, відповідно, 2,048 Мбіт/сек і 34 Мбит/сек.

При використанні технології ADSL смуга пропущення тієї лінії, за допомогою якої кінцевий користувач пов'язаний з магістральною мережею, належить цьому користувачеві завжди й цілком. Чи потрібна вам лінія ADSL? Вирішувати вам, але для того, щоб ви прийняли правильне рішення, розглянемо деякі переваги ADSL.

Насамперед, швидкість передачі даних. Цифри були зазначені двома абзацами вище. Причому ці цифри не є межею. У наступні роки можна чекати збільшення швидкості "спадного" потоку до 52 Мбіт/сек, а "висхідного" потоку до 2 Мбіт/сек.

Більше не потрібно набирати телефонний номер для того, щоб підключитися до мережі Інтернет або до ЛВЗ. ADSL створює широкосмуговий канал передачі даних, використовуючи вже існуючу телефонну лінію. Після установки модемів ADSL ви одержуєте постійно встановлене з'єднання. Високошвидкісний канал передачі даних завжди готовий до роботи - у будь-який момент, коли вам це буде потрібно.

Смуга пропущення лінії належить користувачеві цілком. На відміну від кабельних модемів, які допускають поділ смуги пропущення між всіма користувачами (що значною мірою впливає на швидкість передачі даних), технологія ADSL передбачає використання лінії тільки одним користувачем.

Технологія ADSL дозволяє повністю використовувати ресурси лінії. При звичайному телефонному зв'язку використовується біля однієї сотої пропускної здатності телефонної лінії. Технологія ADSL усуває цей "недолік" і використовує що залишилися 99% для високошвидкісної передачі даних. При цьому для різних функцій використовуються різні смуги частот. Для телефонної (голосовий) зв'язку використовується область найнижчих частот всієї смуги пропущення лінії (приблизно до 4 кГц), а вся інша смуга використовується для високошвидкісної передачі даних.

Багатофункціональність даної системи є не самим останнім аргументом на її користь. Тому що для роботи різних функцій виділені різні частотні канали смуги пропущення абонентської лінії, ADSL дозволяє одночасно передавати дані й говорити по телефоні. Ви можете телефонувати й відповідати на дзвінки, передавати й приймати факси, одночасно із цим перебуваючи в мережі Інтернет або одержуючи дані з корпоративної мережі ЛВЗ багатожильних кабелях. Все це по однієї й тій же телефонній лінії.

ADSL відкриває зовсім нові можливості в тих областях, у яких у режимі реального часу необхідно передавати якісний відеосигнал. До них ставиться, наприклад, організація відеоконференцій, навчання на відстані й відео по запиті. Технологія ADSL дозволяє провайдерам надавати своїм користувачам послуги, швидкість передачі даних яких більш ніж в 100 разів перевищує швидкість найшвидшого на даний момент аналогового модему (56 Кбіт/сек) і більш ніж в 70 разів перевищує швидкість передачі даних в ISDN (128 Кбіт/сек).

Технологія ADSL дозволяє телекомунікаційним компаніям надавати приватний захищений канал для забезпечення обміну інформацією між користувачем і провайдером.

Не слід забувати й про витрати. Технологія ADSL ефективна з економічної точки зору хоча б тому, що не вимагає прокладки спеціальних кабелів, а використовує вже існуючі двопроводні мідні телефонні лінії. Тобто, якщо у вас удома або в офісі є підключений телефонний апарат, вам не потрібно прокладати додаткові проведення для використання ADSL.

Телефо́н - вид електрозв'язку, що дає змогу передавати і приймати мовлення на відстань за допомогою електричних сигналів (що передаються дротами) або радіосигналів.
(Хоча є й ложка дьогтю. Компанія, що забезпечує вам можливість звичайного телефонного зв'язку, повинна при цьому надавати й послугу ADSL.)

Для того, щоб лінія ADSL працювала, необхідно не так уже багато встаткування. На обох кінцях лінії встановлюються модеми ADSL: один на стороні користувача (удома або в офісі), а іншої на стороні мережі (у провайдеру Інтернет або на телефонній станції). Причому користувачеві зовсім не обов'язково купувати свій модем, але досить взяти його в провайдеру в оренду. Крім того, користувачеві для того, щоб модем ADSL працював, необхідно мати комп'ютер і інтерфейсну плату, наприклад, Ethernet 10baseT.




SHDSL


Стандарт

 ITU - G.991.2



Швидкість передачі даних

 Робота з однієї пари в симетричному режимі зі швидкістю від 192kbps до 2.3Mbps

 Робота із двох пар у симетричному режимі зі швидкістю від 384kbps to 4.6Mbps

Максимальна дальність

 6 км по мідній парі 26 AWG



Розходження між ADSL і SHDSL

 Структура дуже схожа на ADSL але різниця в стандарті на фізичному рівні (Physical layer).





Технології VDSL


Перед Вами встала проблема: потрібно об'єднати дві локальні мережі між собою, і, бажано, не вдаючись до допомоги провайдерів Internet. І Ви запитуєте себе - які шляхи для цього існують? Як найбільше оптимально це зробити, якщо, звичайно, це взагалі можливо? Як завжди, ідеальних рішень не існує (усі хочуть по міді одержати гігабіт на відстані в 20 км. :-)), у всіх варіантів існують ті або інші проблеми, області застосування й недоліки. Інше питання - що саме для Вас у даній ситуації є найбільш оптимальним. Якщо грошей не вважаєте, то тоді, звичайно, оптика - приганяйте екскаватор і копайте :-) Інше питання - у скільки все це обійдеться.
Екскава́тор (англ. excavator, excavating machine; нім. Bagger m, Exkavator m) - самохідна землерийна машина для виймання та переміщення м'якого ґрунту, гірської породи тощо.
Якщо відношення до грошей все-таки розумне, і у Вас уже є пряма мідна пара від однієї крапки до іншої, то можна використовувати різні варіанти xDSL модемів і HPNA устаткування. Останнє - у меншому ступені, але проте. Якщо у Вас більші відстані (скажемо, у районі 5 км.) - те можна використовувати HDSL/SDSL (і різновиду - той же MSDSL).

Модеми цих типів працюють досить надійно. Причому трохи HDSL/SDSL модемів будуть без проблем працювати по парах, узятим з одного багатожильного кабеля. Це достоїнства. А от і недоліки - швидкість не перевищує 2 Mбит/з, на одній лінії одночасно не "живуть" разом HDSL/SDSL сигнал і телефонія й, нарешті, у цих модемів досить більша вартість. Так що це, швидше за все, професійні "провайдерскі" рішення. Навіть не зовсім так... Ці модеми - скоріше рішення для телефонних провайдерів. Ну або для звичайних, коли існують більші відстані і є можливість на каналі ставити репітери. Тоді й на 20 км трафік передати - не проблема. Так що на відстанях в 5 км краще використовувати більше просунуту технологію - ADSL. Плюси - швидкість 8 Мбіт/сек до клієнта й 1 Мбіт/сек від нього. Якщо поставити два модеми назустріч один одному, то вийде формула дуплекса в 9 Мбіт/сек. Правда, така швидкість роботи буде у вас на відстанях не більше 3-х км і по гарним проводам (діаметр жили більше 0.5 мм). У випадку ж більших відстаней (до 6 км - майже межа для роботи ADSL технології) швидкість передачі даних буде серйозно менше. Наскільки - залежить від конкретних умов. Але на 6-ти км. звичайно виходить формула 1.5 Мбіт/сек на 640 Кбіт/сек. Відповідно до клієнта/від клієнта. Тобто, якщо робити два ADSL потоки, то на 6 км виходить швидкість як і в HDSL модемів. Ну а крім швидкостей, ADSL не заважає телефонії, що теж безумовний плюс, тому що немає більших проблем з парами в тих місцях, де вже є телефонний зв'язок. А от і недоліки: не можна ставити репітери, дуже високе енергоспоживання - до 8 Вт на модем в активному стані. Хоча є варіанти й з енергоспоживанням в 1 Вт, але вони й працюють на менші відстані.

Це всі добре. А якщо у вас відстань не 5 км, а менше? Є більше дешеве рішення? Звичайно ж є! Та ж HPNA технологія. 10 Мбіт/сек (стандарт HPNA 2.0), відстань "по паспорті" - 350 метрів, середовище передачі - практично кожна. З появою цієї технології для цілого ряду випадків, приміром, коли дві локальні мережі перебувають на відстані менше 500 метрів (на цій відстані в більшості випадків проблем з роботою немає - експериментальні дані), рішення завдання об'єднання двох мереж сильно спростилося.

Експериме́нт (англ. experiment) - сукупність дослідів, об’єднаних однією системою їх постановки, взаємозв’язком результатів і способом їх обробки. В результаті експерименту отримують сукупність результатів, які допускають їхню сумісну обробку і зіставлення.
Дане рішення істотно дешевше всіх представлених вище технологій (у рази) і працює практично по будь-яким проводам (навіть на локшині). А в деяких випадках HPNA стабільно працює й на 900 метрах і навіть більше! (прошу тільки врахувати, що це одиничні випадки, і не факт, що у Вас буде так само). Правда, і в цього рішення є свої недоліки. Це - відстань роботи (500 метрів) і те, що через взаємні наведення декількох HPNA сигналів (він в HPNA високочастотний) виникають проблеми з роботою декількох таких HPNA каналів у телефонних багатожильних кабелях. Звичайно такі багатожильні кабелі засновані на кабелях третьої категорії. Звичайно ж, якщо підвищити якість проводки - те можна вже запустити не два-три HPNA канали, як на кабелях третьої категорії, а трохи більше.

Також, у даний момент з'явилася якась альтернатива HPNA - технологія з області xDSL, а саме VDSL. Основні її параметри - швидкість до 52 Мбіт/сек, відстань - до 2.5 - 3 км по кручений парі (швидкість на такій відстані істотно менше, ніж 52 Мбіт/сек. Але про це пізніше). Основні принципи даної технології були сформульовані вже досить давно - їм не менше п'яти років. Не у вигляді стандарту, а у вигляді проекту його- як такого, стандарту дотепер ще немає. І виробники, схоже, не сподіваючись дочекатися єдиного стандарту, почали випускати встаткування, що у цілому відповідають загальним положенням розроблювального стандарту. На сучасний момент існує ціла армія виробників VDSL чіпсетів - це, приміром, Infenion, Texas Instruments, Broadcom і т.д.

Поло́ження - нормативно-правовий або локально-правовий акт, що визначає основні правила організації та діяльності державних органів, структурних підрозділів органу, а також установ, організацій і підприємств (філій), що їм підпорядковуються, тимчасово створюваних комісій, груп, бюро і т. ін.
Texas Instruments Incorporated - американська високотехнологічна компанія, виробляє між іншим напівпровідникові елементи, мікросхеми, електроніку та вироби на їх основі. Розташована у Далласі (штат Техас, США).
Тепер зупинимося й спробуємо зрозуміти,



Що ж таке VDSL?

Взагалі VDSL розшифровується як Very High Bit-Rate Digital Subscriber Line. Технологія не нова й давно відома. Їй як мінімум років 5. Але от масовим продуктом дана технологія стає тільки зараз. Причому буквально на наших очах. Отже, почнемо з початку - тобто, що таке VDSL, крім як наведена мною вище розшифровка абревіатури?

VDSL - це майбутній стандарт надвисокошвидкісної цифрової абонентської лінії. Проект ще не затверджений і перебуває в стадії розробки, і різні виробники VDSL рішень зараз борються за те, щоб саме їхня реалізація була прийнята за стандарт. Швидше за все, приймуть щось середнє від усіх - хоча й не факт. Проте, це повинна бути технологія xDSL, що забезпечує найвищу, на сучасний момент часу, серед всіх xDSL технологій, швидкість передачі даних.

Момент часу - точка на часовій осі. Про події, що відповідають одному моменту часу, говорять як про одночасні.
VDSL підтримує швидкість передачі даних до 52 Мбіт/сек у напрямку до користувача й до 1,5 Мбіт/сек по напрямку від користувача при невеликій відстані передачі (від 300 до 1300 метрів). тобто. технологія, як і ADSL, є асиметричною. Взагалі ж, при її застосуванні відбувається обмін швидкості на дальність, і можна варіювати параметри, збільшуючи відстань, на якому будуть працювати модеми. Однак у цьому випадку швидкість буде менше заявлених 52 Мбіт/сек.

Відстань

Швидкість передачі до абонента (Мбіт/cек) (downstream)

Швидкість передачі від абонента (Мбіт/cек) (upstream)

1500 м

12.96-13.8

12.96-13.8

1000 м

25.92-27.6

19.2

300 м

51.84-55.2

1.6 - 2.3

Табл. 1. Швидкості передачі VDSL модемів залежно від відстані.

VDSL, як і технології ADSL і HPNA, можуть прекрасно працювати по існуючих телефонних лініях, при цьому не заважаючи звичайної телефонії. На додаток до всього, VDSL не заважає й роботі ISDN.




Рис. 1. Частоти роботи телефонного сигналу (POTS), ISDN, upstream і downstream тридцятимільйонних VDSL сигналу.

Правда, це все теорія. Насправді, більшість гравців на ринку VDSL технологій пропонують так званий Ethernet-over-VDSL (EoV). Що це означає? На відміну від чисто асиметричної DSL технології ADSL, VDSL дозволяє працювати й у синхронному режимі. Цим негайно скористалися виробники мережного встаткування, які просто випустили VDSL модеми, що жорстко працюють у синхронному режимі на швидкостях 10(11, 13) Мбіт/cек на будь-яких відстанях до 1300(1500) метрів. Т.е., якщо у Вас лінія навіть 300 метрів, однаково - швидкість роботи буде незмінною - 10 Мбіт/cек, на відміну від потенційно можливої швидкості аж в 52 Мбіт/сек. Загалом кажучи, ці обмеження закладені в самих чіпсетах - вони розраховані на максимальну пропускну здатність лінії VDSL при роботі в симетричному режимі приблизно 26 Mbps.

Але, як завжди, уже щосили йдуть розробки більше просунутих версій VDSL технології. Приміром, компанія New Wheel Technology затверджує, що вона зможе випустити встаткування, що дозволяє працювати зі швидкістю 54 Mbps на відстанях до 3 км, щоправда, в асинхронному режимі. І, може бути, у цьому випадку ті ж 10 Mbps ми й будемо одержувати на істотно більших відстанях, ніж зараз. Що ж, подивимося. Ну а поки я відзначу, що на російському ринку початок масово з'являтися встаткування VDS т.зв. другого покоління, що відрізняється від першого насамперед типом модуляції - QAM (Quadrature Amplitude Modulation) і низьким споживанням електроенергії, що становить усього один ват на кожну лінію, що як мінімум на 50% менше, ніж у тім же ADSL із традиційним DMT.

Ну от, начебто з теорією ми закінчили. Зупинимося тепер на огляді встаткування VDSL, що представлено зараз на нашім ринку.



Каталог: osvita -> services
osvita -> Безпечний Інтернет для дітей
osvita -> Додаток 3 до наказу управління освіти від № положенн я про конкурс на кращі цифрові освітні ресурси
osvita -> Створення і показ комп'ютерних презентацій
services -> Приклади технічних рішень мереж, реалізованих в містах та районних центрах Хмельницької області
services -> Варіанти вибору обладнання для різних типів прямого з’єднання локальних мереж
services -> Загальна архітектура Корпоративної комп’ютерної мережі освітніх закладів Хмельницької області
1   ...   4   5   6   7   8   9   10   11   12



  • Огляд протоколу
  • Формат заголовка L2TP
  • Типи керуючих повідомлень
  • Загальний опис технології ADSL
  • Технології VDSL