О. Л. Нечипорук „
| Вид материала | Реферат |
УДК 004.7:004.31
681.325.5 - 181.4
№ держреєстрації 104U005888
Інв. №
МІНІСТЕРТСТВО ОСВІТИ І НАУКИ УКРАЇНИ
МІНІСТЕРСТВО ТРАНСПОРТУ ТА ЗВ’ЯЗКУ УКРАЇНИ
ОДЕСЬКА НАЦІОНАЛЬНА АКАДЕМІЯ ЗВ’ЯЗКУ ім. О.С. ПОПОВА
ЗАТВЕРДЖУЮ
Проректор з наукової роботи
О.Л. Нечипорук
„____” ______________ 2005 р.
ЗВІТ
ПРО НАУКОВО-ДОСЛІДНУ РОБОТУ
„Апаратно-програмні комплекси мережних пристроїв”
_______________________________________________
(проміжний)
Частина 1
Керівник НДР _______________________ (Хіхловська І.В.)
(підпис, дата)
2005 рік
Список виконавців
Науковий керівник,
зав. каф. ОТ та МП,
к.т.н., доц. Хіхловська І.В.
(реферат, вступ, висновки, р. 1)
Доц. Антонов О.С.
(р. 2)
К.т.н., доц., Ніколенко І.М.
(р. 3)
Доц. Чорний Ю.П.
(р. 4)
Відповідальний виконавець,
к.т.н., доц. Тігарєв А.М.
(р. 5)
Викл. Главацький С.П.
(р. 6)
Викл. Кокорев О.В.
(р. 7)
Викл. Манаков С.Ю.
(р. 8)
Викл. Яворський А.М.
(р. 9)
РЕФЕРАТ
Текстова частина: с., рис., табл., джерел.
Об'єкт дослідження — апаратно-програмні комплекси мережних пристроїв.
Мета дослідження — розробка алгоритмів реалізації мережних пристроїв на основі мікропроцесорів, мікроконтролерів фірм МОТОROLА та INTEL для їх подальшого програмування.
Метод дослідження аналітичний.
Розроблені алгоритми реалізації мережних пристроїв на основі мікропроцесорів, мікроконтролерів фірм МОТОROLА та INTEL, оптимізовані алгоритми цифрової обробки сигналів у мережних пристроях, які мають вбудовані засобі DSР, розроблені алгоритми навчання нейронної мережі маршрутизації пакетів.
Мікропроцесор, мікроконтролер, DSР, МІСТ, комутатор, маршрутизатор, нейронна мережа, об'єкт керування, МОТОROLА, INTEL.
ЗМІСТ
ВСТУП
1 РОЗРОБКА АЛГОРИТМІВ РЕАЛІЗАЦІЇ МОСТІВ НА МК
ФІРМИ MOTOROLA ДЛЯ МЕРЕЖІ З РІЗНОЮ
ТЕХНОЛОГІЄЮ ПЕРЕДАВАННЯ
1.1 Перспективи розвитку та застосування мостів та комутаторів.
1.2 Апаратна підтримка протоколів у комунікаційних контролерах фірми Motorola
1.2.1 Підтримка протоколів Ethernet (IEEE 802)
1.2.2 Підтримка протоколів АТМ
1.3 Розробка алгоритмів реалізації мостів на мікропроцесорах фірми Motorola
1.3.1 Реалізація мосту Ethernet-BRI ISDN на основі контролера MPC860EN
1.3.1.1 Структурна схема мосту
1.3.1.2 Канали SCC та SMC
1.3.1.3 Налаштовування послідовного інтерфейсу
1.3.1.4 Налаштовування IDL-інтерфейсу
1.3.2 Розробка алгоритму програмування ДП-ОЗП для реалізації протоколу Ethernet, HDLC, SS#7, “прозорого”
1.3.3 Алгоритм ініціалізації Ethernet-контролера
1.3.3.1 Апаратна реалізація Ethernet-контролера
1.3.3.2 Ініціалізація SCC1 як Ethernet-контролера
1.3.4 Налаштування контролера за протоколом ISDN
1.3.5 Налаштовування ISDN-интрефейсу
1.3.6 Налаштовування контролера SMC з протоколом UART
1.3.7 Реалізація мосту ETHERNET-PRI ISDN на основі контролера МРС 860МН
Література до розділу 1
Додаток А Обладнання мостів та комутаторів провідних фірм
Додаток Б Апаратна підтримка мережних протоколів у комунікаційних контролерах фірми Motorola
Додаток В Налаштовування режимів роботи SCC-каналів МРС860
Додаток Г Двопортове ОЗП
Додаток Д Організація Ethernet-контролера
Додаток Е Налаштування контролера за протоколом ISDN
Додаток Ж IDL-інтерфейс
Додаток З Налаштування SMC-каналів
Додаток І Налаштування QMC-протоколу
Додаток К Характеристика програмного забезпечення маршрутизаторів
ВСТУП
В умовах швидкого росту номенклатури мережного обладнання, яке використовується у сучасних інформаційних мережах, його швидкодії, якості надання послуг, розроблення оптимальних алгоритмів реалізація цього обладнання на мікропроцесорах, мікроконтролерах та серверах є актуальною проблемою.
Оптимізація маршрутизації математичними методами, прийнятими для опису нейронних мереж, є перспективне для подальшого застосування у мережних пристроях. Вдосконалення застосовуваних таймерних сигналів у мережних пристроях дозволить зменшити затримки при обробленні ними сигналів.
У роботі розробляються алгоритми побудови мережних пристроїв на основі апаратно-програмних комплексів на мікропроцесорах, мікроконтролерах, серверах з метою їх оптимізації та впровадження отриманих результатів у навчальних процес.
1 РОЗРОБКА АЛГОРИТМІВ РЕАЛІЗАЦІЇ МОСТІВ
НА МК ФІРМИ MOTOROLA ДЛЯ МЕРЕЖІ З РІЗНОЮ
ТЕХНОЛОГІЄЮ ПЕРЕДАВАННЯ
1.1 Перспективи розвитку та застосування мостів та комутаторів
Мережу можна поділити на логічні сегменти за допомогою пристроїв двох типів — мостів та комутаторів, функціональне навантаження яких є близьке. Основною відміною моста від комутатора є те, що міст обробляє кадри послідовно, а комутатор — паралельно. Кожний інтерфейс комутатора є оснащений спеціалізованим процесором, який може обробляти кадри за алгоритмом моста незалежно від процесорів інших портів. Мости та комутатори використовують два типа алгоритмів: алгоритм “прозорого” моста (стандарт ІЕЕЕ802.1D) або алгоритм з маршрутизацією від джерела для мереж Token Ring. Сучасні комутатори, в основному, підтримують алгоритм просування кадрів ІЕЕЕ802.1D або Sourсe Routing для мереж Token Ring.
Сьогодні мости активно працюють у мережах. Вони функціонують на канальному рівні, забезпечують контроль передавання даних, обробляють помилки передавання, забезпечують фізичне адресування та керують доступом до фізичного середовища.
Після десятка років, коли комутатори (багатопортові мости) дуже рідко застосовувались у локальних мережах, зараз вони знову переживають період відродження та широкого розповсюдження у зв'язку зі збільшенням масштабу та кількості локальних мереж. За даними InStat/MDR за кількістю портів поставки комутаторів зросли на 16 % і обсяг продажу зараз складає 14.9 млрд доларів. За прогнозом тієї ж самої організації очікується подальший зріст кількості надаваних портів у 2.5 рази. Тенденцією розвитку ринку комутаторів для локальних мереж стає впровадження комутаторів Gigabit Ethernet та перенос інтелектуальних функцій та комутації третього рівня на межу мережі. У 2004 році попит на комутатори Gigabit Ethernet перевищив обсяг продажу комутаторів Fast Ethernet і склали більш 50 % від усього доходу ринку, але кількість портів Gigabit Ethernet займає 13 % загальної кількості портів. Найбільш крупними виробниками комутаторів зараз є Cisco, HP, 3com, Nortel та D-Link.
Великі можливості відкриваються перед просуванням на ринок високошвидкісних та інтелектуальних комутаторів Ethernet у зв'язку з їх впровадженням для кластерізації серверів та у мережах зберігання на базі iSCSI. Комутатори Ethernet можуть стати у нагоді при реалізації дистанційного доступу пам'яті (Remote Direct Memory Access, RDMA) у Ethernet та при розвитку механізмів розвантаження TCP/IP (TCP/IP Offload Engine, TOE). Це допоможе розвантажити центральний процесор хоста і виконає ту ж саму функцію, що і Infiniband для кластерізації та Fibre Channel для мереж зберігання.
Пристрої доступу серії qBRIDGE виробництва фірми NS Gate призначені для об'єднання віддалених сегментів локальних мереж Ethernet 10/100 Base T з використанням різних технологій передавання даних по оптичним та мідним каналам. Ці високопродуктивні мости конвертують пакети даних з формату Ethernet у послідовний синхронний порт глобальної мережі (HDLC) і, навпаки, зі швидкістю 90 тис. пакетів/с при розмірі буферу 340 кадрів.
З боку локальної мережі пристрої мають інтерфейс Ethernet на 10/100 Мбіт/с з автоматичним визначенням швидкості та типу кабелю (Auto-MDIX). На боці глобальної мережі можливий будь-який синхронний послідовний інтерфейс з максимальною швидкістю до 50 Мбіт/с. Режим Bridge Connection забезпечує “прозору” передачу для протоколів TCP/IP, IPX тощо, а також передачу стандартних та довгих кадрів VLAN.
qBRIDGE – 100 – високопродуктивний міст для об'єднання віддалених сегментів локальних мереж Ethernet 10/100 Base T через стандартні канали Е1, він працює у режимі передавання неструктурованого потоку даних з фіксованою швидкістю 2.048 Мб/с (Е1 Unframed) і має інтерфейс G.703.
qBRIDGE – 105 (SDSL) та qBRIDGE – 110 (G.SHDSL) є обладнання "останньої милі" для підключення користувачів до провайдера послуг Ethernet. Пристрої забезпечують симетричне повнодуплексне передавання даних одною мідною витою парою у діапазону швидкостей від 144 до 2320 Кбіт/с, а усі налаштовування здійснюються за допомогою перемикачів.
Таким чином, можна узагальнити стан процесу застосування 10 Gigabit Ethernet у локальних мережах. Перспективним є застосування оптичних та мідних портів, але аналітики стверджують, що додатків, які б потребували таку високу перепускну спроможність, на підприємствах ще мало.
Ще одну галузь використання комутаторів являють пристрої з вбудованими засобами захисту – комутатори доступу, які здатні розповсюджувати безпеку до меж мережі. Така система має бути відкритою для можливості застосування у гетерогенних мережах з обладнанням різних виробників з усіма середовищами передачі – у локальних, глобальних, бездротових мережах та VPN. Адміністратор повинен керувати комутаторами за протоколом SNMP, захищеної оболонки версії Z (Secure Shell, SSH) та протоколом захищених сокетів (Secure Sockets Layer, SSL). Операційна система комутаторів повинна підтримувати функції відбиття атак типу "відмова від обслуговування (Denial of Service, DoS)" та "розподілену відмову від обслуговування (Distributed Denial of Service, DDoS)". Комутатор на кожному порту повинний одночасно підтримувати різні методи аутентифікації – для принтерів, камер спостереження, відвідувачів тощо за різними методами:
- на базі портів за стандартом 802.IX, через цифрові сертифікати, біометричні методи, паролі, протоколи аутентифікації EAP-TLS, PEAP, EAP-MD5 або EAP-TTLS за допомогою сервера RIDIUS;
- аутентифікації на базі Web шляхом переспрямування URL на інтегрований у комутатор локальний сервер HTTP, а звідти на сервер RADIUS;
- автоматичного розпізнавання IP-телефонів за протоколами H.323 або SIP, підтримка залежно від виробника;
- аутентифікація за замовчанням для віддаленого включення по локальній мережі.
Оптимально аутентифікація має виконуватись прямо на порту комутатора доступу, але вона можлива шляхом багатокористувацької політики, що доцільно у гетерогенних мережах, або за протоколом віртуальної локальної мережі 802.1 Q. Навіть прості комутатори доступу та точки доступу повинні відображати віртуальні мережі за стандартом 802.IX.
Призначення правил, за якими користувачам надаються послуги заданої якості, та їх відключення повинно бути динамічним, а зберігання правил комутаторами повинно бути локальним за заданим часом.
Відбиття погроз вже на комутаторі доступу економить на подальшому обладнанні та програмному забезпеченні. Оптимальним є рішення інтеграції керування правилами на комутаторі з інтелектом системи виявлення та захисту від вторгнення (Intrusion Detection/Protection Systems, IDS/IPS), як на базі мережі, так і на базі хосту. Це дозволяє узнавати вміст пакетів на четвертому та сьомому рівнях до комутатора включно. Ще одною вимогою до комутаторів є необхідність поряд з наявністю інтерфейсу конфігурації для відображення подій/сигналів мати можливість видачі статистики про причини та наслідки певних дій.
Вимоги до комутаторів з функціональністю тільки другого рівня не задовольняють конвергентні мережі, які потребують системи правил динамічного надання правил класифікації та надання пріоритетів та обмеження перепускної здатності через те, що додатки розпізнаються тільки за інформацією, починаючи з четвертого рівня.
Також динамічно відбувається визначення портів для передавання голосу (протоколи H.323, SIP), користувацьких дейтаграм (UDP), протоколу RTP. У цьому випадку аналізується тільки інформація третього рівня (протоколи Diffserv, DiffservCode Point).
Комутатор доступу повинний розподіляти класифіковані пакети на вхідних портах по чергах. У локальних мережах достатньо чотирьох черг, у глобальних та на магістралях –від чотирьох до шістнадцяти або більш. Обов'язковою вимогою на комутаторі доступу є при побудові конвергентної мережі обмеження швидкості на вході для кожного порту, а також на виході. Необхідним є також інтелектуальне керування буферами – пропорційне відкидання пакетів при їх перевантаженні за рахунок використання у ядрі мережі та глобальній її частині механізмів випадкового раннього розпізнавання (Random Early Detection, RED) та зважене випадкове раннє розпізнавання (Weighted RED, WRED).
Комутатор доступу повинний також мати опцію для забезпечення живлення термінальних пристроїв за принципом Power over Ethernet та стандартом 802.3 af.
При застосуванні єдиного мережного керування можна реалізувати всі можливі комутатори доступу. Вони повинні розпізнавати аутентифікованих користувачів та конвергентні кінцеві точки, динамічно відслідковувати MAC та IP-адреси з метою виявлення вузлів та псевдонімів та їх локалізації, що сприяє економії тривалості їх відновлення.
В якості стандарту при діагностуванні помилок на комутаторах доступу прийнятий віддалений моніторинг (Remote Monitoring, RMON) з чотирма групами, а також моніторинг комутаторів (Switch Monitoring, SMON) для віртуальних мереж і статистики призначення пріоритетів. Комутатори третього рівня на магістралі повинні підтримувати Netflow версій 5 або 8.
На ринку виробників бездротових комутаторів конкурують фірми, які випускають спеціалізовані комутатори WLAN, Aruba Networks, Airespace, Trapeze Network та виробники класичних локальних мереж Enterasys, Exreme Networks, HP, Nortel, Alcatel.
Комутатори WLAN забезпечують "інтелектуальні" точки доступу, вони динамічно конфігуруються і адаптуються залежно від оточення – зайнятості каналу, потужності випромінювання тощо, можливою стає інтеграція голосового трафіка у інфраструктуру WLAN. Фірма Airespace має досвід з інсталяціями WLAN у США з забезпеченням якості послуг у тому числі і у державних підприємствах. Сумісний проект Airespace та фірми D-Link, присвячений розробці точок доступу для комутованих бездротових локальних мереж, основаних на підтримці протоколу точок доступу (Linktweight Aсcess Point Protocol, LVAPP). Цей протокол згодом планується стандартизувати, що дало б можливість користувачам покупати тільки визначені точки доступу для комутованого середовища у виробника комутаторів WLAN.
Комутатори WLAN, призначені перш за все для вирішення проблем керування та безпеки, мають такі переваги, як мобільність та додаткові функції. На ринку є вже універсальний навігаційний комутатор (Universal Navigation Switch, UNS) від Giga Stream, де на одній платформі інтегруються бездротові, мобільні мережі другого(GPRS) та третього поколінь (UMTS). Це дає можливість провайдерам здійснити бездротовий роумінг між трьома технологіями.
Комутація Ethernet зі швидкістю 10 Гбіт/с зараз використовується переважно у додатках так званого старшого класу: дослідницьких системах, потужних кластерах, системах зберігання, міських мережах, а також на великих підприємствах. Нові сервери та персональні комп'ютери випускаються з платами Gigabit Ethernet (GigE), що дає підстави також говорити про перспективи росту попиту на комутатори 10 Gigabit Ethernet (10 GigE), для їх підмикання до мережі. Відповідно до стандарту IEEE 802.3ae, сигнал 10 GigE багатомодовим волокном (10 G BaseSR) можна передавати на 300 м без підсилювання, а одномодовим волокном (10 G BaseER, 10 G BaseLR) – на 10 та 40 км відповідно. Це робить GigE вигідним для операторів надання послуг на міських мережах (Metropolitan Area, Network, MAN). За допомогою фізичного інтерфейсу 10 GigE WAN-PHY для глобальних мереж, адаптованого до синхронної цифрової ієрархії (Synchronous Digital Hierarchy, SDH), традиційна для локальних мереж технологія підтверджується як транспортний механізм для операторських мереж. Обладнання 10 GigE підтримує стандартні кадри Ethernet на 10 Мбіт/с: 64...1518 байт, а також і великі кадри 9 Кбайт,які використовуються у мережах зберігання даних. Механізм 10 GigE WAN-PHY дозволяє відобразити Ethernet на синхронні оптичні мережі (Synchronous Optical Network, SONET) і має обмежувач кадрів SONET/SDH. Це пов'язано з необхідністю урахування швидкості передачі ОС-192/STM-64 – 9.3 Гбіт/с, трохи меншої, ніж у локальній мережі. Керування доступом до середовища (Media Access Control, MAC) Ethernet на канальному рівні взаємодіє з PHY завдяки обмежувачу SDH на рівні WIS контроль доступу MAC може підтримувати обидва типи WAN PHY та LAN PHY. Це забезпечує сумісність з наявними операторськими мережами: Ethernet транспортується через обладнання SDH мережного оператора по WAN зі швидкістю STM-64. Технологія 10 GigE спрямована на наскрізне передавання Ethernet між локальними, міськими та глобальними мережами. Обладнання 10 GigE забезпечує розподілювану комутацію у операторських мережах та на трафіку Ethernet у провайдерів послуг. Перспективним споживачем 10 GigE є додатки реального часу, медіапотоки, відеоконференції, обчислень за вимогою, мереж зберігання даних. Все сказане вище визначає вимоги до цього обладнання і в тому числі до комутаторів. Обов'язковою вимогою є готовність на рівні 99.999% за рахунок надлишку всього обладнання, і комутаторів також. Так, комутатор фірми Foundry завдяки оперативному перемиканню керувального процесора дозволяє передавати пакети при відмові керувального модуля. Програмне забезпечення комутаторів повинне швидко надавати потрібні ємності обладнання, робити швидку діагностику, підтримувати різні протоколи, призначати пріоритети і керувати чергами відповідно до протоколів 802.ip, 802.iQ, виконувати функції захисту для запобігання атак по типу "відмова в обслуговуванні (Denial jf service, DOS)" та петель, наприклад, за технологією Hot Log фірми Force 10. Ця технологія дозволяє оновлювати правила фільтрації у робочому режимі та знищувати петлі зв'язуючого дерева. Окрема спеціалізована інтегральна схема (Applications Specific Integrated Circuit, ASIC) дозволяє доступ адміністратора навіть тоді, коли вся робоча пам'ять зайнята обробкою петлі.
Російська розробка НТЦ "Натекс" випустила платформу Flex Gain NGN з можливістю комбінування TDM та IP. Комутатор другого рівня Ethernet оснащений модулями для передавання трафіка TDM через транспортні мережі IP; обладнання дозволяє ущільнення абонентських ліній з можливістю організації каналу Ethernet, має моделі xDSL для трафіка TDM+IP та оптичні мультипроцесори з підтримкою інкапсуляції GFP для портів IP.
Незважаючи на те, що Ethernet є найбільш розповсюдженою технологією пакетного передавання даних у міських та магістральних мережах, технології TDM залишаються базовими для багатьох мереж. Можливість одночасного використання обох технологій є для операторів зв’язку актуальною.
Сучасні комутатори підтримують пріоритизацію (IEEE 802.ip), віртуальні мережі (WLAN, 802.1q), Spanning Tree (IEEE 802.1d), а на мережному рівні — MPLS. Стандарти IEEE, де визначаються методи пріоритизації трафіка, керування перепускною спроможністю, швидка реконфігурація, резервування ресурсів мережі дозволяють забезпечити гарантоване доставляння пакетів для критичних до затримок додатків. У майбутні роки очікується ріст попиту на комутатори третього рівня та комутатори Gigabit Ethernet. Комутатори з інтерфейсами 100 Мбіт/с та 10 Гбіт випускаються у фіксованій та модульній конфігурації; комутатори третього рівня виконують для кожного порту розподілені функції комутації та маршрутизації на апаратному рівні. Комутатори з четвертого по сьомий рівні з балансуванням навантаження реалізують комутацію другого рівня зі швидкістю середовища передавання, розподіл трафіку по портах та функції третього рівня; є тенденція до впровадження додаткових мережних функцій. Ще однією вимогою до мостів та комутаторів є багатопротокольність та впровадження у комутатори функцій безпеки.
Більш детальний огляд сучасних мостів та комутаторів наведено в додатку А.
Апаратно-програмна реалізація мостів та комутаторів може бути здійснена на основі багатопроцесорних систем, на серверах з відповідним програмним забезпеченням та на комунікаційних мікроконтролерах.
1.2 Апаратна підтримка протоколів у комунікаційних
контролерах фірми Motorola
1.2.1 Підтримка протоколів Ethernet (IEEE 802)
Контролер МРС860 (рис. 1.1) має, крім високопродуктивного вбудованого ядра Power PC, комунікаційний модуль СРМ та у деяких модифікаціях – модуль підтримки Fast Ethernet Module (FEM). На рис. 1.2 показано можливе використання контролера МРС860 для організації обслуговування мережі Ethernet, каналу Frame Relay (HDLC), а також реалізувати протокол цифрової мережі ISDN PRI. Модель контролера MPC860MH дозволяє обслуговування до 64 каналів зв’язку типу HDLC, а модель MPC860EN може одночасно обслуговувати 4 канали зв’язку з мережею Ethernet.
Рисунок 1.1 — Структура контролера MPC860
