Свържете компютъра към Ethernet мрежата. Видове връзки към интернет. Домашни мрежи

Предложението за развитие на мрежа от оператори

комуникации, базирани на модерна технология Metro Ethernet.

Разглеждат се три основни модела на свързване

въз основа на виртуални Ethernet връзки (EVC)

От точка до точка (E-линия), много точки към много точки (E-LAN),

"Root-multipoint" (E-Tree), както и примери за техните

практическо приложение за решаване на проблемите на телекомуникационните оператори.

P едновременното разработване на IP-базирани приложения непрекъснато насърчава потребителите да търсят достъпни и високоскоростни връзки. Кабелен широколентов (широколентов) достъп до интернет, използващ xDSL технологии или мобилна комуникационна мрежа от трето поколение, е ярко потвърждение за това. Но в случай на XDSL, както и в случай на 3G може да бъде изпълнено само с едно изискване - широколентов достъп до интернет за индивидуални потребители, както и предоставянето на услуги, без никаква гаранция за качество. Друго осезаемо ограничение на приложените широколентови решения е значително ограничение на честотната лента отвъд физическите възможности на "последната миля".

Като се има предвид развитието на мрежата на оператора от еволюционна гледна точка, се очаква и е естествено внимание към услугите, организирани чрез Ethernet.

Ethernet като технология, родена за използване в локални мрежи, по време на еволюцията е претърпяла значителни промени. Важно е, че в момента на оператора се осъществява в основната мрежа максимума на Ethernet услуги запазят съществуващите скриптове и алгоритми на взаимодействие на елементите на мрежата си и свързаните с тях процеси за управление и фактуриране на услуги.

Допълнително, но много важно предимство на този подход са новите възможности за оператора в случай на съществуващ СДП (Service Delivery Platform) за услуги, на базата на някои основни Ethernet-мрежови конфигурации. Първо, това е способността за гъвкаво и централно управление на ключови параметри в потребителските профили. На второ място, промяната в дизайна на услугите без участието на разработчиците на SDP. На трето място, той поддържа разнообразие от различни конфигурации на услуги в зависимост от ключовите параметри на производителността.

Определяне на услугите

Основният модел на Ethernet услуги, осигурен от оператора   Метро Ethernet мрежа (MEN ) се показва в фиг. 1.оборудване потребител (Customer оборудване, CE), свързани към мрежата чрез интерфейс потребител на мрежата (Unified Network Interface, UNI), като се използва стандартен Ethernet интерфейс 100 Mbit / сек и 1 Gbit / сек.

Един от ключовите атрибути на Ethernet услугите е действителен    Ethernet връзка (Ethernet виртуална връзка, EVC). Метро Етернет форум (MEF ) EVC определена като "обединение на две или повече UNI», където UNI е стандартен Ethernet интерфейси, които определят разделителната точка между оборудването на потребителя MEN-оператор.

Едно от ключовите качества на E-Line е възможността

Организацията на EVC-връзки "от точка до точка" между UNI,

подобно на PVC Frame Relay.

_____________________________________________________

EVC изпълнява две функции:

1. Свързва два или повече сайта на потребителите, за да осигури предаването на Ethernet кадри (рамки) между тях;

2. Предотвратява прехвърлянето на данни между сайтове на потребители, които не са част от една и съща EVC. Това ви позволява да осигурите поверителност и сигурност на предадените данни по аналогия с постоянна виртуална връзка (PVC) в Frame Relay или ATM мрежи.

Да разгледаме три основни варианта за изграждане на Ethernet мрежа:

1. Ethernet-линия (E-линия) - "Точка до точка";

2.    Ethernet-LAN ​​(E-LAN) -    "Multipoint-до-множество точки";

3. Етернет дърво (Е-дърво) - "Root към много точки".

Връзката от точка до точка (E-Line)

E-Line е виртуална Ethernet връзка от точка до точка между две UNI, както е показано на фиг. 2.В най-простата реализацията този тип свързване може да осигури симетрична скорост за предаване на данни във всяка посока без никакви гаранции за изпълнение.

Е-линия връзката може да осигури връзка от точка до точка между UNI, подобна на личната услуга TDM. Тъй като това е връзка на две UNI, която осигурява пълна прозрачност на рамковия трансфер, рамковите заглавки и полезния товар са напълно идентифицирани както за източника, така и за дестинацията на UNI. Този тип връзка ви позволява да сведете до минимум забавянето на рамката, трептенето, загубата на рамката.

По този начин услугите, предоставяни от E-Line, в много отношения са подобни на услугите на Frame Relay или специалните линии. Въпреки това, поради броя на възможностите за свързване и обхвата на възможните скорости на мрежата, Ethernet значително надвишава Frame Relay.

Една от характеристиките на E-Line е способността да се организира мултиплексирането на потоци. На фиг. 3показан е пример за UNI конфигурация с две мултиплексирани EVC.

Първата виртуална връзка EVC1 се използва за обмен на данни за гласовия трафик и приложенията. Известно е, че трафикът на VoIP и трафикът на VPN данни изискват различно качество на услугата. Следователно, в рамките на една и съща EVC, използвайки атрибутите на услугата, се установяват различни нива на услугата: за VoIP трафик е CoS 6 (максимално качество), за трафик на данни VPN - CoS 2 (качество близо до минимума). В допълнение към класовете услуги за VoIP и трафик на данни, различни гарантирани стойности за честотната лента също са зададени: за VoIP - 1 Mb / s, за трафик на данни - 6 Mb / s.

Вторият канал EVC2 е предназначен да свързва сайта на потребителя с точката за достъп (POP) на оператора на интернет услуги. За тази цел не се извършва настройка на гарантираните параметри за качество на EVC и ако други видове трафик не се предават, трафикът през интернет ще заема цялата ширина на канала (10 Mbit / s). Но с появата на зареждането в EVC1 скоростта в канала EVC2 ще намалее.

Връзка от няколко точки към много точки (E-LAN)

Етернет връзка E-LAN    осигурява възможност за многоточкова връзка. Потребителските данни, изпратени от един UNI, могат да бъдат получени от един или повече UNIs, свързани към многонационална виртуална връзка. Когато добавите нов сайт, той се свързва със същата многоточкова EVC, което опростява хардуерната конфигурация и активирането на услугата. От гледна точка на потребителя, E-LAN ​​всъщност изглежда като локална Ethernet мрежа (LAN) ( фиг. 4).

Е-LAN връзката може да се използва за предоставяне на широк спектър от услуги. В най-простия случай това е трансфер на данни с възможно най-висока ефективност, но без осигуряване на качеството. В по-усъвършенствана версия E-LAN ​​ви позволява да зададете параметрите на качеството на услугата.

Тази връзка също така позволява мултиплексиране на един или повече EVC в един UNI. Например, едно от UNI може едновременно да конфигурира E-LAN ​​и E-Line услуги. В този случай, използвайки мултиплексиране на един UNI, услугата E-LAN ​​може да се използва за свързване на сайтовете на потребителя и E-Line - за да се свържете с интернет.

Разликата между е-LAN връзката и типичната мрежова топология   Контурът на релето на рамката и спицата са очевидни. PVC-канали Релейна рамка   са свързани от точка до точка и многоточковите услуги се организират чрез различни PVC връзки тип "точка до точка".

Е-Tree Tree Connection

Тип връзка E-Tree е виртуална Ethernet връзка "корен до много точки" между няколко UNI ( фиг. 5).

В най-простата реализация, това е един корен (корен UNI) и набор от т. Нар. Листа (UNI-листа) - по аналогия с структурата на дървото. Всеки UNI-лист може да обменя данни само с корен UNI. Една услуга Ethernet кадър (кадър), изпратен от един UNI-списък до друг UNI-списък, няма да бъде доставен. Този тип връзка може да се използва за осъществяване на масова услуга за интернет достъп или за прехвърляне на видео през IP. Могат да се използват един или повече типове класове услуги (CoS).

В по-сложно изпълнение E-Tree може да има два или повече корена (root UNIs). В този сценарий всеки лист може да обменя данни само с един корен, но корените могат също да обменят данни помежду си. Тази схема изпълнява резервен корен достъп за надеждност и гъвкавост.

E-Tree връзката може да бъде мултиплексирана (няколко EVC в един UNI). Например, няма какво да попречи на UNI да комбинира EVC "root-multipoint" с EVC "point-to-point" на един UNI. В този сценарий EVC "root-multipoint" може да се използва за обслужване на трафика на определени приложения, осигуряващ достъп до резервирани ресурси (различни корени) и отделна EVC от типа "точка до точка" може да се използва за организиране на комуникацията между сайтовете на потребителите.

Практиката за използване на Ethernet връзки

Нека да разгледаме характеристиките на най-популярните Ethernet услуги, поискани от телекомуникационните оператори.

Специален достъп до интернет.    Тъй като потребителите се интересуват от получаването на високоскоростна интернет връзка, услугата EVC от точка до точка идеално осигурява връзката на сайта на потребителя с най-близкия Интернет-оператор (ISP).

В най-простия сценарий немаркираните сервизни кадри могат да се използват на сайта на потребителя. За да се свържете с два или повече оператора, потребителят може да използва протокола Gateer Gateway Protocol (BGP). В този случай той трябва да използва отделна E-линия за всеки интернет доставчик.

Операторът се препоръчва да използва мултиплексирането на потребителски услуги на един високоскоростен Ethernet UNI. Например, както е показано на фиг. 5, операторът може да има 1 Gbps UNI (UNI 3) връзка, а потребителите - UNI 1 и UNI 2 на 100 Mbps всеки. В този пример мултиплексирането на услугата се използва само от страна на оператора, тъй като потребителите имат специална Ethernet връзка до точката на присъствие на интернет оператора.

Разширяване на LAN.Представете си, че има потребител, който има много сайтове в една метро зона, която иска да ги свърже с висока скорост, така че тези сайтове да изглеждат като една локална мрежа с еквивалент на офисна локална мрежа, и в същото време достъп до сървъри и корпоративни складове за данни.

Това е най-типичният пример за услугата "Разширения (LAN)", която осигурява връзка на потребители на LAN без междинно маршрутизиране между различни UNI (сайтове). В някои случаи това е по-лесно и по-евтино от маршрутизирането, но при много големи мрежи може да възникнат проблеми при скалируемост.

Услугата "Разширение на LAN" поема връзка с превключване към превключвател и това изисква повече прозрачност от мрежата на оператора, отколкото за услугата "Специализиран достъп до Интернет". Например, потребителят може да иска да използва Spanning Tree Protocol (STP) през свързаните сайтове, като същевременно изисква поддръжката на Bridge за Bridge Packet Data Unit (BPDU). Ако мрежата на потребителя използва VLAN, която разделя трафика на различни отдели, потребителят ще трябва да направи VLAN изглед на множество сайтове, изискващи поддръжка за мигриране на персонализирани етикети CE-VLAN чрез връзки MEN.

Пример за изпълнението на услугата "Разширяване на LAN" с участието на четири обекта, свързани чрез MEEN, е показан на Фиг. 4. Три отделни VLAN потребители са представени само в някои, но не всички, сайтове. Този пример демонстрира основната функция на трафичното маршрутизиране между сайтовете. Всеки интерфейс трябва да подкрепят запазването на CE-VLAN ID, и CE-VLAN CoS - с други думи, на етикета на потребителя VLAN и 802.1p бита не трябва да се превръща в мъжете. В този случай МЕН изглежда като един Ethernet сегмент, в който всеки сайт може да бъде член на която и да е VLAN. Предимството на този подход е, че потребителят може да конфигурира CE-VLAN през всичките четири обекта без никаква координация и взаимодействие с оператора.

Интранет / екстранет L2 VPN.    Ethernet услугите могат да бъдат добра опция за маршрутизирани интранет връзки между отдалечени обекти и екстранет връзки за доставчици, клиенти и други бизнес партньори на потребителската организация.

Телевизионно излъчване (видеоразпръскване). Въз основа на връзките от тип Е-Tree може да се организира телевизионно излъчване - предаване на видео сигнали от източник към множество потребители. В този сценарий се организират много EVC към потребителите на UNI (листа) от сайта, в който се намира предавателният видео край, чрез UNI, който е коренът. Връзката може да поддържа множество канали за предаване, които предават данни от корена до листата, с други думи от главата на видеото към потребителите в една посока. Такъв сценарий има предимствата на мащабиране не по-лошо от E-Line връзка.

Потребителят може също да получи определени канали, на които се абонира. Сигнализацията, отговорна за дефинирането на тези канали за всеки отделен потребител, се изпълнява чрез стандартен протокол за множествено предаване, например IGMP v3.

В случай, че необходимата резервираност, два корена UNI, взаимодействието между тях се осъществява чрез протоколи за резервация може да се използва, са отговорни за това, че само един корен на данните, предоставени на потребителите чрез ЗИК.

Metro Ethernet като основа за услугите на телекомуникационните оператори

Използването на Metro Ethernet връзки като основа за услугите на операторите е възможно да се поддържат значително по-лесни, ефикасни и рентабилни приложения в сравнение с други мрежови възможности и стандарти.

Използването на видовете Ethernet интерфейс, потребителят може да установи защитена виртуална подчерта Ethernet-връзка чрез подземен мрежа или през WAN, за да обединят своите уебсайтове, за да се свържете бизнес партньори, доставчици или клиенти и предоставя връзка към Интернет.

В допълнение, много услуги, базирани на Metro Ethernet, имат уникална гъвкавост за управление на гарантирана широчина на честотната лента. Това позволява на потребителя да не мисли за това как може да увеличи честотната лента на канала между сайтовете си, ако това се изисква от приложението.

Ключът към настоящето и бъдещото развитие на услуги, базирани на Metro Ethernet е неговата простота и относителната евтинията и наличност в зависимост от прилагането на подходяща архитектурна решение за оператора.

Въз основа на материалите на Priokom

приготвени a   Владимир СКЛЯР,

Когато работите в домашна мрежа, точката на присъствие на доставчика се намира директно във вашата къща или в близка къща. Оборудването за достъп, към което клиентите са директно свързани, се разпределя между мазета, тавани, електрически капаци. В повечето домове, тези съоръжения не са защитени или имат слаб защита срещу проникване, така че кражбата на активно оборудване (ключове, точки за достъп), а дори и пасивен (кабел) е често срещан проблем. Престъпниците отварят всички сейфове, не пренебрегват трофеите. Това обстоятелство има две последствия. От една страна, разходите за закупуване на оборудване, по един или друг начин, се плащат от клиентите. От друга страна, операторът е принуден да използва евтино, непрофесионално оборудване. Ако все пак се използва скъпо оборудване, то се намира в апартаментите на някои клиенти. Този подход е добре защитена срещу кражба на технологии, но прави невъзможно за достъп до неговия екипаж, поддръжка, например, ако клиентът отиде на почивка или в страната. В резултат на това се оказва, че качеството и надеждността на предоставянето на услуги са сериозно засегнати, времето за отстраняване на проблеми може да бъде от един ден до няколко седмици.

Разбира се, много зависи от доставчика и неговите изпълнители. Ако мрежата е създаването на "майстори" (на съседите ви), качеството на кабели може да бъде много ниска: може би това е първата мрежа в живота си, а те мислят, че проправи мрежа в жилищна сграда толкова лесно, колкото винта една крушка. Тези монтажници, не се извиват веждите правят катастрофални за високочестотни сигнали "обрат" на проводниците, без да осъзнава опасността от мълния, дръпнете незащитени въздушни линии, управлявани неекранирани кабели в асансьорната шахта, игнорирайки щетите от силен електрически смущения. Но дори и ако вашият доставчик монтажници са добре запознати с работата си, мрежата не е защитена, за да ги направи от klutz от конкурентни компании, които могат лесно да объркат своите собствени и други кабели.

По този начин, проблемите с достъпа до интернет по принцип имат вътрешна причина. Ако в случай на отказ на външни канали доставчикът може да предприеме оперативни мерки, тогава самият клиент трябва да докладва за неизправността в мрежата. Само след потвърждаване на неизправността се дава екипировката на екипа за ремонт, който вече може да има няколко обаждания за този ден.

Домашните мрежи не са безнадеждни, разбира се. Без име доставчици аматьорски заменен от по-големите оператори, които имат персонал квалифицирани монтажници около техническа поддръжка на часовника за многоканален телефон, модерна счетоводна система. Много доставчици предлагат преференциална или дори безплатна връзка с тези, които вече са свързани с конкурент. Ето защо, без специални разходи, потребителят може алтернативно да работи в няколко мрежи, да сравни качеството на услугите и да "гласува с чантата". Благодарение на конкуренцията оцеляват само най-добрите доставчици и достъпът до интернет чрез домашна мрежа остава един от най-икономичните и удобни методи за връзка.

Основното предимство на домашните мрежи е високата скорост на обмен на информация със съседните компютри. Обикновено размяната в рамките на мрежата не подлежи на тарифиране. Това ви позволява да получите десетки гигабайта информация с минимални разходи (обикновено по пиратски начин): например, висококачествено видео може да бъде изтеглено само след две до три минути. В домашните мрежи хиляди файлови сървъри съхраняват почти целия архив на световното кино и музикалната индустрия, хакерски компютърни програми и електронни книги. Фенове на мултиплейър игри имат възможност да организират мрежови битки със съседите си, без да се чувстват най-малко закъсненията в действията на своя характер.

Второто правно проблемните много домашни мрежи след нарушение на авторските права - нарушение на отношението на закона, т.е. наличието на нелицензирани подходящи домашни мрежи. Попитайте доставчика за лиценза за мрежата конкретно във вашия дом, ако не искате изненади в бъдеще: незаконната мрежа може да бъде разпусната по всяко време и никой няма да ви върне разходите за връзка и предплатена абонатна такса.

Въпреки факта, че връзката чрез домашната мрежа е класифицирана като "постоянни" връзки, т.е. без да е необходимо за набиране, за да въведете в мрежата може да се наложи извършване на сигурна комуникационна сесия, създаването на такава конвенционална връзка модем. Същото важи и за скоростта, с която работи интернет: въпреки факта, че канал  скоростта може да достигне 100 Mb / s, извън самата локална мрежа, най-вероятно ще действа задължителното ограничение според избраната тарифа.

Ethernet

Етернет технологията ("мрежова комуникация по въздуха") е разработена за създаване на високоскоростни офис мрежи. Сега, благодарение на намаляването на цените, офисните технологии стават достъпни за домашните потребители като най-евтините и най-надеждни средства за организиране на домашна или дори жилищна мрежа.

От точката на присъствие на доставчика по цялата къща кабелите се различават. Разклоняването се осъществява посредством концентратори или превключватели. концентратори  са най-простите ретранслатори на електрически сигнали, смесване на сигнали от няколко компютъра на една купчина. В същото време само един компютър може да предава данни едновременно (Фигура 1а).

Фиг. 1. Едновременно предаване в мрежа с хъбове и превключватели

Ако има много компютри в такава мрежа, обменният курс между тях ще бъде далеч от номиналната. Напротив, превключватели  диференцират сигналите на различни компютри, като позволяват на няколко компютъра едновременно да изпращат и получават данни (Фигура 1b). Освен това превключвателите премахват ограничението за максималното разстояние от точката на присъствие на доставчика. Сега евтини евтини хъбове и комутатори са почти равни по стойност, така че използването на центрове може да се счита за знак на прекомерна алчност и алчен, както знаете, плаща два пъти.

От точката за достъп до апартамента кабелът се изтегля от инсталаторите. В апартамента - вие самите, или същите монтажници, но срещу допълнителна такса. Необходимо е предварително да се изчисли колко дълго е необходимо кабелът, за да може да се достигне до компютъра дори след малко пренареждане. Общата дължина на кабела не трябва да надвишава 100 метра.

Първите домашни мрежи бяха изградени на базата на 10 Mbit / s технология (IEEE 802.3, 802.3i и 802.3a стандарти). Кой е най-популярният стандарт за 100 Mbit / сек, известни още като Fast Ethernet или 100Base-TX (IEEE 802.3u), съвместим с по-старите. Тази скорост на канала осигурява скорост на предаване на файлове в мрежата на ниво от 5-10 MB / s; При повишена мрежова активност скоростта на предаване може да намалее. Съвременните технологии, например IEEE 802.3ab, е възможно да се получи до 1000 Mbit / и над конвенционалната кабел по-ефективно използване на неговата сигнална линия. Въпреки това, неефективно използване на такова оборудване в скалата за домашна мрежа, тъй като това значително по-скъпи, а реална нужда от ултра-висока скорост, докато съвсем леко.

За да свържете сравнително конвенционален мрежов контролер, който е вграден в повечето съвременни компютри. Ако нямате такъв, можете да си купите PCI карта (вижте Фигура 2), като започнете от 100 рубли, но не очаквайте скорост от 100 Mbit / s за този продукт: това е като "win-modem", което е минимум хардуер и максимален натоварване на процесора. Повечето или по-малко висококачествените устройства струват от $ 15.

Фиг. 2. Етернет адаптери за PCI и Cardbus

Ethernet мрежите често страдат от липсата на механизми за разпознаване на потребителите. В други типове мрежи, където е лесно да се осъществи неупълномощена връзка, в етапа на проектиране на стандартите се мисли за сигурност. Тъй като Ethernet е предназначен за офис приложения, което означава "приятелски" потребителите да се свързват и изисква физически достъп до кабела, вградена защита не е предвидена. Проблемът се решава чрез използване на частично или пълно криптиране между потребителя и интернет портала (вижте). Малките доставчици на интернет услуги и любители-доставчици спести за изпълнението на пълна защита и използват алтернативни или домашно приготвени, или въобще не се контролират тяхната мрежа, това е, всеки съсед в такава мрежа може от ваше име за напомпване на файловете на няколко стотин долара.

Wi-Fi

Безжичните мрежи, по-специално на Wi-Fi (Wireless Fidelity - «прецизно предаване на данни без кабели") има едно предимство: не изисква никакви кабели в дома ви. Компютърът може безопасно да се премести от едно място на друго, което е особено ценно, ако е лаптоп или PDA. В същото време основните кабели на доставчика все още могат да се разпространяват около къщата, но в много по-малка сума. Вместо превключватели се използват безжични точки за достъп (Фигура 3).

Фиг. 3. Структурата на безжичната мрежа

Най-разпространеното оборудване е съвместимо със стандартите IEEE 802.11b и 802.11g. И двата стандарта работят в честотната лента от 2.4 GHz, което позволява изборът на няколко честотни канала да е най-благоприятен. Радиочестотите са постоянно прихванати на разстояние до 400 метра в очите на улицата и до 100 м в сградата. Що се отнася до радио, стоманобетонни стени не са за тях непроходима пречка, но всички пречки са преодолени сигнал намалява силата си: да не се намесва, но отслабва сигнала всякакви стени, врати, хладилници и перални машини, микровълнови печки, които се намират между предавателя и приемника (фиг. 4). За подобряване на качеството на сигнала могат да се използват допълнителни антени, ако вашето оборудване позволява да бъдат свързани. И ако сигналът е по-слаб, ако съотношението сигнал / шум е по-ниско, тогава скоростта е по-ниска.

Фиг. 4. Затихване на сигнала с разстояние

Скоростта е една от слабостите на безжичната връзка в сравнение с Ethernet. Безжичната точка за достъп е един и същ хъб, само с антената, вместо с кабелите; Скоростта се споделя и от всички клиенти. Освен това, за разлика от Ethernet, посочен  скорост (11 Mbit / сек за 802.11b и 54 Mbit / сек за 802,11 грама) е практически недостижим, дори когато само един клиент. Първо, той твърди, скорост - теоретичния максимум, като се вземат предвид приложената алгоритъм за компресиране и големи файлове обикновено са вече компресирани. На второ място, както е споменато по-горе, скоростта намалява с увеличаване на разстоянието: вероятно от точката за достъп до вашия компютър, не е по-малка от 15 m, и две или три стени. Следователно, реалната скорост трябва да се очаква в района на 35% от обявените, но може би 10% и 60%. Това се отнася за примамливите обещания "108 Mbit / сек": действителната скорост не надвишава 50 Mbit / сек, и то само ако оборудването се използва един и същ производител. С други думи, безжична връзка трябва да се използва само ако няма да обменяте големи файлове и да играете със съседи.

За да работите без кабели, ще ви е необходим мрежов контролер с подходящ стандарт (802.11b / g). Сега те са вградени в скъпи дънни платки на настолни компютри, както и лаптопи. Отделно от това, безжична мрежова карта за PCI или PC Card слотове могат да бъдат закупени като се започне от $ 30. Има външен адаптер с USB интерфейс, включително USB ключ пръстени (фиг. 5).

Фиг. 5. Wi-Fi адаптери за сървъри Cardbus, USB и PCI

Фиг. 6. Преносим детектор на Wi-Fi мрежи, радиотелефони, видеокамери и други домашни радиопредаватели

Основният проблем на безжичните мрежи е сигурността. Без подходящи мерки за сигурност трафикът Ви може да бъде задържан от почти всеки. Не е нужно да влиза в апартамента ви или да инсталира "бъгове" - може да е неприличен човек с преносим компютър, седнал на пейка в двора или син на съсед - хакер за начинаещи. В зората на разпространението на радиотелефони, така че те се обаждат в чужбина, като се свързват с някой друг телефон. Скенери за търсене на радио мрежи вече могат да бъдат закупени само за $ 50 (фигура 6) и не е толкова лесно да се открие и докаже вината на нападателя.

Основният стандарт за криптографска защита WEP (Wired Equivalent Protection) в крайна сметка се оказва недостатъчно надежден, поради което се препоръчва да се закупят устройства, които поддържат WPA (Wireless Protected Access), който вече е разработен под формата на WPA2 (стандарт IEEE 802.11i). Устройствата на някои производители позволяват поддържането на нови стандарти чрез обикновена актуализация на фърмуера, докато за други устройства не се планира надстройка и ще трябва да се закупи нов хардуер за поддръжка на новите технологии.

Методи за защита като WEP и WPA криптира данните само при прехвърляне между безжични устройства - между вашата мрежова карта и точката за достъп. За всички останали части от последователността от данни ефектът от тези технологии не се прилага.

HomePlug

Тъй като предавателната среда, най-често използваната електрическа мрежа за битови нужди е 220 волта (на английски, plug - plug). Всъщност компютърът получава енергия и преминава през интернет през същия изход. Не са необходими допълнителни кабели. Тъй като вече съществува мрежова инфраструктура, разходите за труд за връзка са минимални.

За предаване на информация, честотния обхват е 4.3-20.9 MHz. Тъй като електрическата мрежа е адаптирана за честоти от порядъка на 50 Hz, сигналите при високи честоти бързо се разпадат с разстояние. Не толкова бързо, колкото при безжичното предаване, но безжичният сигнал се разпространява по най-краткия път и окабеляването може да има украсена структура. При идеални условия HomePlug сигналите имат оптимална мощност на разстояние до 100 м и максимална дължина 300 м. В реалния свят комуникациите ограничават силната намеса от различни електрически уреди: електрически печки, перални машини, сешоари за коса. За да се адаптира към съществуващите условия, честотния обхват е разделен на 84 канала, всеки от които може да бъде изключен, ако има смущения в него или ако сигналът преминава лошо.

Всички устройства в пътя на сигнала - удължители, превключватели и предпазители - намаляват качеството на сигнала. Високочестотните сигнали не преминават добре през трансформатори (включително непрекъсваеми захранвания), мрежови филтри с защита от смущения, електромери. Понякога, за да се преодолеят тези бариери, са необходими специални байпас конектори. Всяко устройство HomePlug е защитено от мълния: когато има вътрешно пренапрежение, може да се появи късо съединение, но компютърът ви няма да бъде повреден. Наличието на напрежение в електрическата мрежа не е необходимо за обмен на данни, но може да е необходимо да захранва самите устройства HomePlug.

Стандартната версия HomePlug 1.0 изисква подкрепа за скорости на предаване до 14 Mbps. Според резултатите от проучването, в реални условия, 80% от потребителите са получили 5-6 Mbit / s и по-високи, в 98% от случаите скоростта е не по-малка от 1.0-1.5 Mbit / s. Както при безжичния достъп, носителът на предаване е общ за всички потребители, което означава, че скоростта се споделя и между всички активни компютри. По тази причина мрежата трябва да се използва само за достъп до интернет, в противен случай поради вътрешен обмен ще стане невъзможно да се получи висока скорост в Интернет канала. Разширението HomePlug 1.0 трябва да се превърне в новия стандарт HomePlug AV, осигуряващ скорост до 200 Mbps, което е достатъчно за взискателни мултимедийни приложения. Има алтернативни версии на стандарта, разработени и популяризирани от отделни производители: например оборудване за скорост от 85 Mb / s. Но такова оборудване има ограничена съвместимост и всички устройства трябва да са от една и съща марка.

Съществуват няколко вида устройства HomePlug, които се различават от типа интерфейс на компютъра и режима на работа. Това може да бъде обикновен USB адаптер (Фигура 7) или PC Card. Техният начин на действие се нарича "възел". Такива устройства изискват инсталирането на допълнителни драйвери на компютъра; За съжаление, често се поддържат само определени версии на Windows. Устройствата с конвенционален Ethernet мрежов интерфейс могат да работят и в мостов режим, осигуряващ връзка между Ethernet мрежата и мрежата HomePlug. С този режим всички съществуващи Ethernet устройства са съвместими: мрежови карти, комутатори, мрежови принтери. Съответно, не се изискват допълнителни драйвери. Моделите на входно ниво струват около $ 70.

Фиг. 7. HomePlug адаптери с Ethernet и USB интерфейси

Технологията HomePlug има ограничение за броя на едновременно работещите устройства. Те могат да бъдат не повече от 16 в режим "възел" и не повече от два в режим "мост". Когато добавяте допълнителни устройства, те просто няма да бъдат открити. Това значително намалява обхвата на използването на "мостове" и по-специално на технологията HomePlug като цяло, тъй като с един сегмент от окабеляване е възможно да се свържат не повече от петнадесет потребители.

Заплахата от прихващане на данни в мрежите HomePlug е толкова реална, колкото и в Wi-Fi мрежите. Криптирането, използвано постоянно в HomePlug 1.0, е по-устойчиво на криптографски атаки от безжичния стандартен WEP, но по-малко надеждно от WPA. Алтернативните версии на HomePlug могат да имат разширени механизми за сигурност.

HomePNA

Този тип връзка има името си в името на разработчиците - Home Phone line Networking Alliance (Съюз за мрежова комуникация по домашни телефонни линии). Както в случая на HomePlug, вече се използват кабели, които не са електрически, а телефонни. За разлика от семейството на DSL технологиите, оборудването на доставчика е разположено точно в къщата ви, а не на телефонната централа (където наемането на място е скъпо, а не за всеки доставчик).

Използваният честотен диапазон 5.5-9.5 MHz не се пресича с обикновена телефонна и факсимилна комуникация, нито с цифров (ISDN), нито с други сигнали (например със съществуващи типове DSL). Следователно HomePNA не засяга телефонната или DSL връзката. Освен това, за работата на HomePNA телефонната линия дори не трябва да бъде свързана към телефонната централа; Въпреки това, ако в линията има честотни филтри, обменът на данни ще бъде невъзможен или много труден. Качеството на сигнала може да бъде повлияно и от качеството на кабелните снопове и от инсталирането на телефонни гнезда.

Всъщност HomePNA е същата Ethernet. Те се различават само във физическите параметри на сигналите (първото ниво). По този начин технологията HomePNA е подходяща за работа в мрежа не само в жилищни сгради, но и в офиси; за да не се изплаши бизнес клиентите с думата "Дом", доставчиците често наричат ​​HomePNA просто "HPNA".

Спецификацията HomePNA 1.0 (стандарт ITU-T G.989.1) позволява едновременното свързване на до 25 устройства в един сегмент от мрежата - на една телефонна линия или чрез използване на специален концентратор. В същото време мрежата не трябва да надвишава 150 m (което грубо съответства на площ от 1000 m2) в нормален режим или 500 m с усилване на сигнала в главината. Скоростта на 1 Mbit / s е разделена между всички потребители, свързани към един сегмент; наистина е възможно да се постигнат скорости на трансфер до 950 kbit / s. Също така има и превключватели, които ви позволяват да обедините няколко сегмента. Тогава броят на потребителите може да бъде измерен на хиляди, като всеки сегмент ще има собствен ресурс за скорост.

В HomePNA 2.0 стандарт сериозно преработени за скорости до 10 Mbit / сек и разстояние до 350 m. Дори и с увеличаване на излишък от дължината на кабела (понякога до 1-3 км помощта на коаксиален кабел), технологията може да продължи да работи, въпреки че за сметка на значително намаляване на скоростта. Броят на устройствата в мрежата се увеличава на 32. Използването на ключове е почти невъзможно поради смущения между кабелите при високи честоти, така че единствената възможна топология на мрежата - гума   (всички устройства са свързани към един дълъг кабел и споделят скоростта помежду си).

Най-новата версия на HomePNA 3.0 осигурява скорост до 128 Mbit / s и на някои устройства дори до 240 Mbit / s, като избирателно използва честотния диапазон от 2 до 30 MHz. Максималният брой потребители се увеличава на 50, но с увеличаването на броя на потребителите реалният обменен курс спада.

Цената на USB адаптери и PCI карти за работа в HomePNA мрежи започва от $ 80 (Фигура 8).

Фиг. 8. Комбинирани адаптери HomePNA + Ethernet

Тъй като HomePNA е вид Ethernet, технологията не осигурява вградена криптографска защита на данните. За безопасна работа трябва да се използват специални инструменти.

Всяка кабелна мрежа започва с кабели и Ethernet мрежата не е изключение. Следователно, отчитането на връзката към Ethernet мрежите трябва да започне с кабелите.

Като кабел в Ethernet мрежи, коаксиален кабел първоначално се използва в два варианта: "тънък" и "дебел". В структурата си тя прилича на кабел от телевизионна антена. Максималното разстояние е 185 М (за "тънки") и 500 M (за "дебели"). Максималната скорост е 10 Mbps в режим на полудуплекс. Сега усуканата двойка е заменила коаксиалния кабел. Той осигурява скорости от 10 Mbit / s до 1000 Mbit / s. Важно предимство е поддържането на режим на пълен дуплекс, когато данните могат да се предават в две посоки едновременно. В този случай няма проблем със сблъсъците.

В същия материал ще бъдат разгледани само връзки с усукана двойка. Състои се от черупка и четири чифта проводници, които са усукани по определен начин. Стъпката на завъртане за всяка двойка е различна. Това се прави, за да се сведе до минимум атенюацията на сигнала в кабела. Максималното разстояние е 100 М (въпреки че на практика е по-голямо)

Има няколко категории такива кабели: CAT-3 (сега почти не се използва), CAT-5, CAT-5E (със скорост 1000 Mbit / s), CAT-6 и т.н. Различията се намаляват главно до максималната широчина на честотната лента. Най-често срещаните и евтини кабели са CAT-5E.

Свързва се конекторът за свързване към Ethernet мрежи RJ-45, нещо като съединител за свързване на телефони. Този, който се обади RJ-11

Има 3 вида кабели:

- STP  (екраниран кабел, всеки от 4 двойки има свой собствен фолиен екран + всичките 4 двойки са обвити във фолио)

- SCTP  (екраниран кабел, всичките 4 двойки са обвити във фолио). Изглежда нещо подобно:

- UTP  (Unshielded). Този кабел изглежда така:

Забележка: Използването на екранирани кабели е подходящо само при заземен екран на кабела. Ако не е заземен, тогава ефектът от екрана има тенденция към нула!

Етернет технологията предоставя два основни вида кабели:

Direct (служи за свързване на лаптопа / компютъра към ключове, концентратори, маршрутизатори към комутатори и глави)

Crossover (използва се за свързване на лаптопа / компютъра към лаптопа / компютъра, лаптопа / компютъра към маршрутизатора, маршрутизатора към маршрутизаторите, превключва към ключове или хъбове)

Разграничавайте тези кабели от начина, по който са свързани към съединителя. Да разгледаме този въпрос по-подробно:

Има две основни оформления на проводниците в конектора: TIA / EIA 568А  и 568B, В кабела 4 двойки имат различни цветове: оранжево, зелено, синьо и кафяво.

Ето и оформлението на проводниците в конектора за стандарта 568A:

Но схемата за 568B:

Ето как изглежда кабелът с конекторите. Вляво 568A, а вдясно 568B:

Така е. Ако в единия край на кабелни проводници са разположени на един и същи модел, а от другата страна - от друга страна, той ще бъде кросоувър видове кабели, които се използват главно за да се свържете с лаптоп / компютър към лаптоп или компютър. С други думи, ако единия край на кабелни проводници са разположени на 568A стандарт, а другият - по стандарт 568B, тя ще кросоувър

Ако, обаче, на двата края на проводниците ще бъде поставен еднакво - или верига 568A или 568B съгласно схемата, ще бъде с права чрез кабел, който се използва предимно за свързване на лаптоп / PC на ключове (Switch)

Забележка: "Навиването на кабела" се нарича процес, когато краищата на кабела са фиксирани към съединителите за свързване към мрежовата карта

Компресирайте кабелната кутия в някои компютърни магазини за малка такса. По правило кабелите могат да бъдат навити на същото място, където се произвеждат. Трябва само да посочите кой кабел ви е необходим: "директен" или "кросоувър". Каква е разликата между тях, описана по-горе

Ще опиша процеса на навиване на кабела. За това имаме нужда от:

Самият кабел (0.1-0.3 $ / м. Купуваме с марджин)

свещи RJ-45  (продадени за около 0.05-0.15 $ / единица.Ние купуваме акции) Те имат нещо подобно:

Капачки (ако е необходимо). Те изглеждат така:

Клещи за кримпване (цена около 10-20 $)

Когато всичко, от което се нуждаете, можете да започнете. Преди всичко премахваме част от външната изолация. Необходимо е да отрежете приблизително 12 мм. Някои червеи имат специален нож за това. Кабелът се захваща и свива:

След края на процедурата получавате приблизително същия резултат:

Сега имаме най-"интересната" част - да организираме проводниците в правилния ред според схемите 568А или 568Б. Не се препоръчва силно отвиване на проводниците. Това може да доведе до увеличени загуби на кабела. На кратки разстояния това може да се пренебрегне. За да улесните поставянето на проводниците, можете да използвате самия съединител. Има жлебове, които спомагат за изправянето и подреждането на проводниците.

Когато проводниците са разположени според нуждите - техните ръбове са нарязани, за да бъдат приблизително еднакви. За оформлението 568B:

Когато проводниците са подредени и подрязани, можете да поставите самия щепсел. Струва си да се отбележи, че всички диригенти са в техните "собствени" канали и че те са напълно залепнали:

Когато кабелът е натиснат в щепсела, той може да бъде навит. За това имаме нужда от специални клещи:

Това е всичко. Сега можете да свържете кабела. Ако всичко е извършено правилно, кабелът не се прекъсва навсякъде, конекторите са правилно фиксирани и мрежовите карти работят, а зелената светлина на мрежовата карта ще светне:

Когато връзката се сортира, можете да преминете към настройките на интерфейса.

Отиваме на страницата Мрежови връзки Свързване с локална мрежа  (името може да е много различно, важно е връзката да използва вашата Ethernet карта) и да кликнете върху нея свойства

В свойствата на връзката изберете Интернет протокол (TCP / IP)  и кликнете върху свойства:

На тази страница посочете IP адреса, маската на подмрежа, адреса на DNS сървъра и шлюза. Ако компютър или лаптоп е планиран да бъде използван като шлюз, който е свързан към интернет и чрез него други компютри / лаптопи в мрежата трябва да отидат онлайн - да посочат IP адреса 192.168.0.1

За други компютри или лаптопи, които имат достъп до интернет с помощта на една връзка, трябва да отидете на свойствата на тази връзка на компютъра, през който искате да организирате достъпа:

След това отидете на раздела допълнително  и поставете близо до него Разрешаване на други потребители на мрежата ...

Това е всичко. Сега потребителите на локалната мрежа, към която е свързан този компютър, ще могат да използват Интернет. За да направите това, в настройките за връзка трябва да се регистрирате в полетата врата  и DNS сървър  адрес 192.168.0.1 , IP адресите могат да бъдат всички от диапазона 192.168.0.2 ... 192.168.0.254

параметри:

На страницата, която се показва, посочваме кои сървъри се нуждаят от достъп до интернет:

Забележка: Тази функция е необходима, за да се даде възможност на потребителите на World Wide Web да имат достъп до определен вътрешен LAN сървър. Вземете например случая, когато има HTTP сървър на вътрешната локална мрежа. Споделеният достъп до интернет в приложението на Microsoft (ICS) по принципа на работа е много подобен на NAT. Ако опцията не е активирана, а. Това на компютъра не се изпълнява, когато получи искане за порт 80, което съответства на протокола HTTP, компютъра, който е свързан към интернет, честен "отговор", че този сървър не е така .. Ако активирате тази опция, исканията за порт 80 ще бъдат автоматично прехвърлени на избрания компютър от вътрешната локална мрежа.

На тази страница посочваме къде да пренасочваме заявки от такова пристанище:

Сега потребителите на интернет ще имат достъп до вашия вътрешен HTTP сървър

Първо започваме Център за мрежи и споделяне, Кликваме на ляво върху Управление на мрежовите връзки:

Отиваме на страницата Мрежови връзки, щракнете с десния бутон на мишката върху Свързване с локална мрежа  (името може да е различно, имате нужда от тази връзка, за да използвате вашата Ethernet карта) и кликнете върху свойства

При свързващите свойства ние избираме в списъка Интернет протокол (TCP / IP)  и кликнете върху свойства:

На тази страница посочете IP адреса, маската на подмрежа, адреса на DNS сървъра и шлюза.

Ако компютър или лаптоп е планиран да бъде използван като шлюз, който е свързан към интернет и чрез него други компютри / лаптопи в мрежата трябва да отидат онлайн - да посочат IP адреса 192.168.0.1 , ако просто трябва да се обединят в мрежата - можете да зададете друг IP адрес

Кликнете върху OK. Ако всичко е наред, тогава Windows Vista ще ви подкани да изберете мрежово местоположение. Според него ще се прилагат различни политики за сигурност. За домашна мрежа - изберете съответния елемент:

Ето резултата:

Когато на входа (на компютъра, чрез които достъпът до мрежата, в зависимост от настройките, които има IP 192.168.0.1) е включена - тогава достъп до Интернет ще бъде за danogo преносим или настолен компютър.

За други компютри или лаптопи в мрежата си, за да имате достъп до интернет чрез една единствена връзка, трябва да отидете на свойствата на интернет връзката на компютъра, чрез които трябва да организирате достъпа:

В раздела достъп  поставете близо до него Разрешаване на други потребители ..:

Това е всичко. Остава само да конфигурирате други компютри в мрежата, за да работите по тази връзка. За да направите това, трябва да зададете IP адреса на този компютър в настройките за връзка. врата  и DNS сървър, Разбира се, всички компютри трябва да са в една и съща мрежа.

Ако имате мрежа в мрежата, за която се нуждаете от достъп до интернет, кликнете върху бутона Персонализирайте ..., изберете необходимите сървъри (или добавете собствени):