18 Мая 2010 18:05 | 18 Мая 2010 18:05 | |

Поделиться

NAT: строим сети нового поколения

страницы:   1   |   2    |  следующая

Технология NAT (Network Address Translation), одобренная группой IETF, которая обеспечивает контроль за технологиями, применяемыми в интернет, позволяет сэкономить IP-адреса. С помощью этой технологии транслируется несколько "серых" IP-адресов и связанных с ними номеров портов (протокол TCP) внутренней (локальной) сети в один "белый" IP-адрес и связанные с ним номера портов внешней сети, т.е. интернета. В таком случае безопасность интернета увеличивается из-за уменьшения (а, в перспективе, и исключения) возможности прямого доступа к нему с ПК и ликвидации статуса анонимных пользователей.

В комплексе эти вопросы могут быть решены путем создания по всему миру локальных сетей нового поколения (Next Generation LAN, NGL) на базе протокола Ethernet, которые будут объединяться через интернет по технологии NAT (по мере готовности) в новую глобальную сеть – InterEthernet. При этом интернет кроме роли публичного ресурса глобального масштаба будет выполнять новую роль – глобальной опорной (backbone) сети.

Построение NGL

Первоначально локальные сети выполнялись как одноранговые сети с разделяемой средой передачи, а обмен информацией в современных локальных сетях на основе коммутаторов выполняется по схеме "клиент-сервер", в которых ПК может выполнять роль универсального средства связи (Triple Play PC), а сервер не только реализует все существующие информационные технологии (ИТ) в рамках локальной сети, но и также обеспечивает широкополосный доступ в интернет.

NGL могут стать основой для построения "интеллектуальных" зданий

При этом сервер в зависимости от назначения локальной сети может выполнять функции контроля и управления доступом в интернет, защиты пользователей и сети, динамического назначения клиентам IP-адресов через службу DHCP. Сервер может являться межсетевым экраном с поддержкой NAT, организовывать службы DNS, предоставлять антивирусную защиту и контентную фильтрацию трафика. Также он может организовывать видеосвязь и видео-конференц связь, службу Video-on-Demand, виртуальные частные сети (VPN), доступ в сеть беспроводных абонентов.

В коммутируемых локальных сетях порт коммутатора, соединенного с сервером, становится "узким местом" из-за угрозы его переполнения и возможности потери информации, поэтому был введен специальный протокол 802.3х, в котором генерируются две команды (на физическом уровне): "Прекратить передачу" и "Разрешить передачу", что в итоге снижает эффективность работы всей сети.

Поэтому для организации эффективной работы локальной сети по схеме "клиент-сервер" необходимо обеспечить прямой и равноправный доступ каждого клиента к серверу, т.е. необходимо перейти от распределенной локальной сети на базе существующих коммутаторов к централизованной сети при сохранении в абонентских ПК существующих сетевых карт (NIC), реализующих протокол Ethernet со скоростями 1/10/100Мбит/с.

Это возможно сделать на базе использования нового класса устройств – коммутирующих мультиплексоров, которые, с целью достижения масштабируемости локальной сети нового поколения (NGL), образуют иерархическую структуру.

Cетевым картам ПК в соответствии с процедурой LAA (Locally Administered Address) назначаются новые иерархические гибридные МАС-адреса: младшие 3 тетрады (1-12 биты) используются для коммутации в локальной сети; 13-44 биты используются для размещения IPv4-адреса сервера, который в данном случае является групповым адресом для всех ПК локальной сети, а 45-48 биты являются служебными.

Тем не менее, МАС-адреса всех ПК будут уникальными в глобальном смысле.

Коммутирующие мультиплексоры (SWItching multiPLEX, SWIPLEX, SX) включают семейство устройств – младшего SX1, среднего SX2 и старшего SX3 уровней, обеспечивающих мультиплексирование 10 каналов Ethernet X Мбит/с в 1 канал Ethernet10XМбит/с (X = 1, 10, 100) для восходящего трафика "клиент-сервер" по дисциплине "первым вошел – первым вышел" (FIFO).

Коммутирование кадров, поступающих по одному каналу Ethernet10СМбит/с, в 10 каналов EthernetСМбит/с для нисходящего трафика "сервер-клиенты", производится простой операцией преобразования двоичного 4-х разрядного кода соответствующей тетрады иерархического МАС-адреса назначения поступившего кадра Ethernet в десятичный: 1-я тетрада в SX1, 2-я тетрада в SX2, 3-я тетрада в SX3.

Аппаратная реализация функций мультиплексирования и коммутации основана на использовании интегральных схем с программируемой логикой (FPGA), содержащих несколько миллионов "эквивалентных вентилей", которые позволяют создавать логические и функциональные схемы любой сложности.

Это позволит исключить создание и обработку таблиц МАС-адресов в каждом порту, осуществляемых высокопроизводительными микропроцессорами в существующих коммутаторах, что позволит выполнить коммутирующие мультиплексоры по технологии Plug&Play, что резко снизит их стоимость и упростит эксплуатацию.

страницы:   1   |   2    |  следующая

Поделиться

Короткая ссылка