Конспект лекций

Если у станции имеются для передачи синхронные кадры, то она всегда может захватить токен на фиксированное время, выделенное ей администратором.

Если же у станции имеются для передачи асинхронные кадры, то условия захвата определяются следующим образом.

Станция ведет уже упомянутый таймер текущего времени оборота токена TRT, а также счетчик количества опозданий токена Late_Ct. Время истечения таймера TRT равно значению максимального времени оборота токена T_Opr, выбранному станциями при инициализации кольца.

Счетчик Late_Ct всегда сбрасывается в нуль, когда токен проходит через станцию. Если же токен опаздывает, то таймер достигает значения T_Opr раньше очередного прибытия токена. При этом таймер обнуляется и начинает отсчет времени заново, а счетчик Late_Ct наращивается на единицу, фиксируя факт опоздания токена. При прибытии опоздавшего токена (при этом Late_Ct = 1) таймер TRT не сбрасывается в нуль, а продолжает считать, накапливая время опоздания токена. Если же токен прибыл раньше, чем истек интервал T_Opr у таймера TRT, то таймер сбрасывается в момент прибытия токена.

В стандарте FDDI определено также еще два механизма управления доступом к кольцу. Во-первых, в токене можно задавать уровень приоритета токена, а для каждого уровня приоритета задается свое время порога, до которого считает таймер удержания токена THT. Во-вторых, определена особая форма токена - сдерживающий токен (restricted token), с помощью которого две станции могут монопольно некоторое время обмениваться данными по кольцу.

Для сетей FDDI предусмотрена передача кадров двух типов трафика - синхронного и асинхронного, они были рассмотрены ранее [2].

Обеспечение отказоустойчивости

Основным достоинством использования технологии FDDI является её высокая надёжность и способность к самовосстановлению.

В случае какого-либо вида отказа, когда часть первичного кольца не может передавать данные (например, обрыв кабеля или отказ узла), первичное кольцо объединяется со вторичным (рис. 9), образуя вновь единое кольцо. Этот режим работы сети называется Wrap, то есть "свертывание" или "сворачивание" колец. Операция свертывания производится силами концентраторов и/или сетевых адаптеров FDDI. Для упрощения этой процедуры данные по первичному кольцу всегда передаются против часовой стрелки, а по вторичному - по часовой. Поэтому при образовании общего

кольца из двух колец передатчики станций по-прежнему остаются подключенными к приемникам соседних станций, что позволяет правильно передавать и принимать информацию соседними станциями.

В стандартах FDDI отводится много внимания различным процедурам, которые позволяют определить наличие отказа в сети, а затем произвести необходимую реконфигурацию. Сеть FDDI может полностью восстанавливать свою работоспособность в случае единичных отказов ее элементов. При множественных отказах сеть распадается на несколько не связанных сетей.

Рис. 9. Реконфигурация станций с двойным подключением при обрыве кабеля.

Отказоустойчивость сетей FDDI обеспечивается за счет управления уровнем SMT другими уровнями: с помощью уровня PHY устраняются отказы сети по физическим причинам, например, из-за обрыва кабеля, а с помощью уровня MAC - логические отказы сети, например, потеря нужного внутреннего пути передачи токена и кадров данных между портами концентратора.

Факт отключения питания станции с одиночным подключением будет сразу же замечен средствами физического уровня, обслуживающими соответствующий порт концентратора, и этот порт по команде уровня SMT концентратора будет обойден по внутреннему пути прохождения данных через концентратор. На дальнейшую отказоустойчивость сети этот факт никакого влияния не окажет (рис. 10).

Если же отключить питание у станции DAS или концентратора DAC (станции имеющие подключение к обоим кольцам), то сеть, хотя и

продолжит работу, перейдя в состояние Wrap, но запас отказоустойчивости будет утерян, что нежелательно. Поэтому для устройств с двойным подключением рекомендуется использовать оптические обходные переключатели - Optical Bypass Switch, которые позволяют закоротить входные и выходные оптические волокна и обойти станцию в случае ее выключения.

FDDI Ring

Оптический переключатель

Рис.10. Оптический обходной переключатель (Optical Bypass Switch). Станция включена

FDDI Ring

Рис.11. Оптический обходной переключатель (Optical Bypass Switch). Станция выключена.

Оптический обходной переключатель питается от станции и состоит в простейшем случае из отражающих зеркал или подвижного оптоволокна. При отключенном питании такой переключатель обходит станцию, а при включении ее питания соединяет входы портов с внутренними схемами станции [3].

Сравнение FDDI c Ethernet и Token Ring

В следующей таблице представлены результаты сравнения технологии

FDDI с технологиями Ethernet и Token Ring.

Доля от времени

Приоритетная

Метод доступа CSMA/CD система оборота токена

резервирования

Особенностью технологии FDDI является сочетание нескольких очень важных свойств:

Высокая степень отказоустойчивости.

Способность покрывать значительные территории, вплоть до территории крупных городов.

Высокая скорость обмена данными.

Возможность поддержки синхронного мультимедийного

трафика.

Гибкость механизма распределения пропускной способности кольца между станциями.

Возможность работы при коэффициенте загрузки кольца близком

кединице.

Возможность лёгкой трансляции трафика FDDI в трафики таких популярных протоколов как Ethernet и Token Ring за счёт совместимости форматов адресов станций.

В настоящее время технология FDDI – единственная технология, объединяющая все перечисленные свойства. В других технологиях эти свойства также встречаются, но не в совокупности. Так технология Fast Ethernet также обладает скоростью передачи данных 100Мбит/с, но она не позволяет восстанавливать работу сети после однократного обрыва кабеля и не даёт возможности работать при большом коэффициенте загрузке сети [2].

Лекция 20. Серверы удалённого доступа

Общие сведения

Сервер удалённого доступа – это устройство, или группа устройств, а также набор программного обеспечения, позволяющих пользователям устанавливать соединение с локальной сетью и использовать её ресурсы посредством модемного вызова через телефонную линию.

Здесь понятия «модем» и «телефонная линия» вполне абстрактны, и под ними можно понимать самые разные устройства. Так модемом может быть и телефонный модем, и модем xDSL, и мобильный телефон, поддерживающий передачу данных по технологиям GPRS, EDGE, CDMA. Соответственно телефонной линией может быть от телефонных проводов до GSM канала радиосвязи. Всё это говорит о широте применения данного устройства в современных телекоммуникациях. Обычно, сервер удаленного доступа служит для подключения удаленных клиентов по телефонным сетям - аналоговым или ISDN, так как это наиболее распространенные и повсеместно доступные сети. Схема 1 наглядно иллюстрирует местоположение сервера удалённого доступа в цепи подключения.

1.Серверы удалённого доступа

1.1.Функциональное деление СУД

Серверы удаленного доступа подразделяются на серверы удаленных узлов, серверы удаленного управления и терминальные серверы.

Серверы удаленных узлов обеспечивают для своих клиентов только транспортный сервис, соединяя их с центральной сетью по протоколам IP, IPX или NetBIOS. В сущности, они выполняют в этом случае роль маршрутизаторов или шлюзов, ориентированных на низкоскоростные модемные соединения.

Серверы удаленного управления, кроме обеспечения транспортного соединения, выполняют и некоторые дополнительные функции - они запускают от имени своих удаленных клиентов приложения на компьютерах центральной сети и эмулируют на экране удаленного компьютера графическую среду этого приложения. Обычно, серверы удаленного управления ориентируются на среду операционных систем персональных компьютеров - Windows.

Терминальные серверы выполняют похожие функции, но для многотерминальных операционных систем - Unix, VAX VMS, IBM VM.

1.2.Функции серверов УД

Подключение к локальной сети удалённых пользователей

Авторизация и установка прав удалённых пользователей в локальной сети, запись времени подключения отключения/трафика

Задание параметров компьютеру удалённого пользователя для работы в сети (IP адрес и т.д.)

Обеспечение доступа удалённых пользователей к ресурсам локальной сети в соответствии их правами

Запуск на компьютерах локальной сети программ от имени удалённых пользователей и эмуляция на экране пользователя вывода программы

1.3.Программно-аппаратные и аппаратные СУД

1.3.1. Программно-аппаратные СУД

Серверы удалённого доступа можно подразделить на две категории – программно-аппаратные и аппаратные.

Программно-аппаратные серверы удалённого доступа представляют собой компьютер с подключенным к нему одним или более модемом (см. схему 2).

В этом случае вся нагрузка по обеспечению соединения, аутентификации и настройки сети ложится на компьютер, к которому подключены модемы. Однако на практике чаще применяются не отдельные модемы, а модемные пулы. Модемный пул физически представляет собой стандартный каркас, где размещается какое-то количество безкорпусных модемов. На передней панели находится, как правило, только индикация, выходы в телефонную сеть и разъемы

последовательного интерфейса подключаются через заднюю панель. Такой пул содержит в себе обычно управляющий процессор. К пулу может подключаться дисплей, который отображает текущее состояние всех модемов. Процессор может контролировать состояние модемов, устанавливать их режим работы, а в некоторых случаях и выполнять функцию маршрутизатора, управляя встроенным многоканальным, последовательным интерфейсом. Пул позволяет предотвращать “повисание” и отключение телефонных линий, что заметно повышает надежность системы. Из современных модемных пулов можно отметить U.S.Robotics NetServer 8/i-modem Plus, MultiTech CC1628-11L, RocketModemII 6 Port V.90/56K, Multitech ZDX Modem Rack. Цена

может варьироваться от 700$ до 2000$.

Однако надо отметить главное – модемный пул решает лишь проблему размещения

модемов в пространстве и их питания. Проблема подключения модемов к компьютеру остаётся. Для решения этой проблемы существуют многопортовые платы. Многопортовые платы – устройства служащие для увеличения количества портов компьютера. Благодаря встроенным сопроцессорам эти платы способны увеличивать количество портов практически не влияя на производительность самой системы. Стоит отметить платы Digi International Acceleport и UPort 1хх0 MOXA Technologies. Цена может варьироваться от 480$ до 520$ из расчёта на плату в 8 портов.

1.3.2. Аппаратные СУД

Аппаратные серверы удалённого доступа представляют собой отдельное устройство, подключаемое к сети через маршруторизатор. Такое устройство напоминает модемный пул с расширенной функциональностью (см. схему 3).

Оно само способно настроить линию для подключения, провести аутентификацию, соединить пользователя нужным доменом или сервером и вести поддержку подключения. Такие серверы обычно являются модульными устройствами, и их конфигурация может быть изменена без отключения устройства (hot swap). Можно выделить следующие устройства: Lucent PortMaster 2, 3Com Total Control 1000, Compaq Microcom 6100.

1.4. Типовые вариантыконфигурации СУД.

1.4.1. Схема выдачи IP адресов

В зависимости от предпочтений и потребностей сети может применяться одна из трёх схем выдачи IP адресов:

DHCP

Статический диапазон

По профилю пользователя

Первая схема подразумевает наличие в одной сети с СУД особого узла – DHCP сервера. В его обязанности входит контроль за использованием IP адресов, поддержка таблицы свободных адресов, выдача свободного адреса новому узлу сети. Именно к этому узлу, при использовании первой схемы, обращается СУД за адресом для удалённого пользователя.

Вторая схема подразумевает простой последовательный перебор из заданного диапазона адресов. Чаще всего эта функция реализуется самим СУД.

Третья схема подразумевает, что в аунтентификациноном профиле пользователя есть указание конкретного адреса, который он должен получить после входа в сеть. Такая схема, в частности, применяется для закрепления статических адресов за пользователем. Однако стоит отметить, что на практике такая схема редко применяется в чистом виде. Чаще всего она совмещается с DHCP.

1.4.2. Схема аутентификации пользователей

Существует две, принципиально разные схемы аутентификации:

Непосредственно сервером удаленного доступа

С использованием сервера RADIUS

Первая схема подразумевает хранение и применение профилей пользователя непосредственно СУД. В этом случае на него ложится вся нагрузка по аутентификации, авторизации и проверки прав пользователя при его подключении и в процессе работы. Вся информация о профилях в этом случае хранится на СУД. Стоит отметить, что такая схема неприменима для аппаратных СУД.

Вторая схема подразумевает наличие в одной сети с СУД особого узла

– RADIUS сервера. В его обязанности входит хранение профилей пользователя, аутентификация, авторизация пользователей, контроль доступа пользователей к ресурсам сети. RADIUS (англ. Remote Authentication in DialIn User Service) — протокол AAA (authentication, authorization и accounting),

разработанный для передачи сведений между программами-сервисами (NAS, Network Access Server) и системой биллинга. RADIUS был разработан

Livingston Enterprises для их серии серверов доступа к сети PortMaster, но позже, в 1997, был опубликован как конкретные спецификации.