Автор: Кондратьев А.В.
Поговорим о проблеме, которая стоит перед всеми специалистами в области ТЗИ, как только в поле их зрения попадает локальная сеть. Если с рабочими местами (отдельно взятыми ПЭВМ, АРМ и т.д.) справляются достаточно традиционно, то, как только встаёт задача оценки сетеобразующих компонентов ЛВС, вопрос оценки их защищённости частенько «повисает в воздухе».
Основная трудность при выполнении СИ устройств Lan (HUB-ов, Switch-ей, собственно линейной части – кабелей) состоит в том, что основная масса сегодняшних Lan работает с различными версиями протокола Fast Ethernet на скорости до 100 МБт. Когда это был более ранний вариант, с максимальной скоростью до 10 МБт, то способ кодирования на физическом уровне (то есть непосредственно на входах/выходах сетевых устройств и, прежде всего – в кабельных линиях) позволял подобрать такие массивы (файлы) данных, пересылка которых обеспечивала постоянную тактовую частоту. Всё прекрасно укладывалось в действующую методику и вопросов не возникало (почти ;) ).
С переходом на более высокую скорость картина изменилась принципиально. Для дальнейшего придётся обратиться к описанию физического «нижнего» уровня формата данных в варианте 100BaseT (и его подвариантов).
Разумеется, всё сказанное относится к сетям, основанным на медном кабеле UTP классов 3÷7. Если вся линейная часть сети выполнена «на оптике», то вопросов ПЭМИН линейной части не возникает, хотя СИ аппаратной части выполнять всё равно приходится и тогда изложенные далее рекомендации вполне работают.
Дальнейшая информация о физическом (нижнем) уровне Lan почерпнута из многочисленных публикаций в сети интернет.
Физический уровень 100Base-TX
В качестве среды передачи данных спецификация 100Base-TX (витая пара UTP Cat 5 или STP Туре 1, две пары) использует кабель UTP категории 5 или кабель STP Туре 1. Максимальная длина кабеля в обоих случаях — 100 м.
Также используется метод логического кодирования 4В/5В. для передачи сигналов 5-битовых порций кода 4В/5В по витой паре используется кодирование MLT-3.
Метод MLT-3 использует потенциальные сигналы двух полярностей для представления 5-битовых порций информации.
Кроме использования метода MLT-3, спецификация PHY TX отличается от спецификации PHY FX тем, что в ней используется пара шифратор-дешифратор (scrambler/de-scrambler), как это определено в спецификации ANSI TP-PMD. Шифратор принимает 5-битовые порции данных от подуровня PCS, выполняющего кодирование 4B/5B, и зашифровывает сигналы перед передачей на подуровень MLT-3 таким образом, чтобы равномерно распределить энергию сигнала по всему частотному спектру - это уменьшает электромагнитное излучение кабеля.
Схема автопереговоров (Auto-negotiation) позволяет двум соединенным физически устройствам, которые поддерживают несколько стандартов физического уровня, отличающихся битовой скоростью и количеством витых пар, выбрать наиболее выгодный режим работы. Обычно процедура автопереговоров происходит при подсоединении сетевого адаптера, который может работать на скоростях 10 и 100 Мбит/с, к концентратору или коммутатору.
Описанная ниже схема автопереговоров сегодня является стандартом технологии 100Base-T. До этого производители применяли собственные схемы автоматического определения скорости работы взаимодействующих портов, которые не были совместимы. Принятую в качестве стандарта схему автопереговоров предложила первоначально компания National Semiconductor под названием NWay.
Всего в настоящее время определено 5 различных режимов работы, которые могут поддерживать устройства 100Base-TX или 100Base-T4 на витых парах:
10Base-T — 2 пары категории 3;
10Base-T full-duplex — 2 пары категории 3;
100Base-TX — 2 пары категории 5 (или Type 1A STP);
100Base-T4 — 4 пары категории 3;
100Base-TX full-duplex — 2 пары категории 5 (или Type 1A STP).
Режим 10Base-T имеет самый низкий приоритет при переговорном процессе, а полнодуплексный режим 100Base-T4 — самый высокий.
Переговорный процесс происходит при включении питания устройства, а также может быть инициирован в любой момент модулем управления устройства.
Устройство, начавшее процесс автопереговоров, посылает своему партнеру пачку специальных импульсов Fast Link Pulse burst (FLP), в которой содержится 8-битное слово, кодирующее предлагаемый режим взаимодействия, начиная с самого приоритетного, поддерживаемого данным узлом.
Если узел-партнер поддерживает функцию автопереговоров и также может поддерживать предложенный режим, он отвечает пачкой импульсов FLP, в которой подтверждает данный режим, и на этом переговоры заканчиваются. Если же узел-партнер может поддерживать менее приоритетный режим, то он указывает его в ответе, и этот режим выбирается в качестве рабочего. Таким образом, всегда выбирается наиболее приоритетный общий режим узлов.
Узел, который поддерживает только технологию 10Base-T, каждые 16 мс посылает манчестерские импульсы для проверки целостности линии, связывающей его с соседним узлом. Такой узел не понимает запрос FLP, который делает ему узел с функцией автопереговоров, и продолжает слать свои импульсы. Узел, получивший в ответ на запрос FLP только импульсы проверки целостности линии, понимает, что его партнер может работать только по стандарту 10Base-T, и устанавливает этот режим работы и для себя.
Физический уровень 100Base-T4
Спецификация 100Base-T4 (витая пара DTP Cat 3, четыре пары) была разработана для того, чтобы можно было использовать для высокоскоростного соединения Ethernet имеющуюся проводку на витой паре категории 3. Эта спецификация позволяет повысить общую пропускную способность за счет одновременной передачи потоков битов по всем 4 парам кабеля.
Спецификация 100Base-T4 появилась позже других спецификаций физического уровня Fast Ethernet. Разработчики этой технологии в первую очередь хотели создать физические спецификации, наиболее близкие к спецификациям 10Base-T и 10Base-F, которые работали на двух линиях передачи данных: двух парах или двух волокнах. Для реализации работы по двум витым парам пришлось перейти на более качественный кабель категории 5.
Вместо кодирования 4В/5В в этом методе используется кодирование 8В/6Т, которое обладает более узким спектром сигнала и при скорости 33 Мбит/с укладывается в полосу 16 МГц витой пары категории 3 (при кодировании 4В/5В спектр сигнала в эту полосу не укладывается). Каждые 8 бит информации уровня MAC кодируются 6-ю троичными цифрами (ternary symbols), то есть цифрами, имеющими три состояния. Каждая троичная цифра имеет длительность 40 нс. Группа из шести троичных цифр затем передается на одну из трех передающих витых пар, независимо и последовательно.
Четвертая пара всегда используется для прослушивания несущей частоты в целях обнаружения коллизий. Скорость передачи данных по каждой из трех передающих пар равна 33,3 Мбит/с, поэтому общая скорость протокола 100Base-T4 составляет 100 Мбит/с. В то же время из-за принятого способа кодирования скорость изменения сигнала на каждой паре равна всего 25 Мбод, что и позволяет использовать витую пару категории 3.
Соединение порта MDI сетевого адаптера 100Base-T4 с портом MDI-X концентратора (приставка X говорит о том, что у этого разъема присоединения приемника и передатчика меняются парами кабели по сравнению с разъемом сетевого адаптера, что позволяет проще соединять пары проводов в кабеле — без перекрещивания). Пара 1-2 всегда требуется для передачи данных от порта MDI к порту MDI-X, пара 3-6 — для приема данных портом MDI от порта MDI-X, а пары 4-5 и 7-8 являются двунаправленными и используются как для приема, так и для передачи, в зависимости от потребности.
Что же следует существенного из вышеприведённых технических параметров протоколов Lan. Пожалуй, наиболее существенной является фраза: «…и зашифровывает сигналы перед передачей на подуровень MLT-3 таким образом, чтобы равномерно распределить энергию сигнала по всему частотному спектру - это уменьшает электромагнитное излучение кабеля». Последнее утверждение оставим на совести авторов, а вот первая часть и означает, что прямо в сетевых картах (и других сетевых устройствах) аппаратно принимаются меры, чтобы НЕ ДОПУСТИТЬ постоянной тактовой частоты следования битов в символах (байтах), даже если эти символы, изначально, одинаковы.
То есть о постоянной тактовой частоте, которая является одним из «столпов» методики оценки можно забыть. И именно это и является главной проблемой.
Собственно, проблема разбивается на две части.
Во-первых какую же величину тактовой частоты подставлять в расчётные формулы;
Что и как измерять.
В отношении первого, ориентируясь на ту или иную испытуемую сеть можно определить время передачи файла определённого объёма, рассчитать среднюю скорость передачи (в МБт /с). Её, с допустимой с нашей точки зрения погрешностью можно «запускать» в расчёт. Особенно, если она близка к максимально возможной. Если сеть «плохая» и из-за большого количества ошибок передачи («коллизий») скорость передачи сильно снижена по отношению к теоретическому максимуму, то я бы предложил, не мудрствуя лукаво, брать 0,85 ÷ 0,95 максимума (я предупреждал, в «каноны» мои предложения никак не влезают!). Собственно, больше-то на эту тему и сказать нечего. Кроме того, что эта самая максимальная скорость в различно построенных сетях будет разная и её выяснение должно быть предметом инженерного анализа построения конкретной Lan ещё до того, как приступить к СИ.
Теперь порассуждаем о том, что же измерять и как (в допустимых для открытой публикации пределах).
Собственно, что измерять – должно быть, a priori, понятно любому специалисту в области СИ. Раз нет постоянной тактовой частоты, то, неизбежно, спектр будет сплошным. Причём даже наличия ярко выраженных пакетов достаточной длительности, из описания «нижнего уровня» не следует. Так что именно сплошной! Что, несомненно, усложняет его обнаружение, поскольку уровни ПЭМИН из хорошего кабеля 5 категории (и выше) весьма невелики. Тем сложнее отличить их от уровня помех вообще.
Учитывая сказанное выше о передаче на физическом уровне можно предположить, что начало диапазона ПЭМИН именно в линиях следует ожидать в районе 20-30 МГц, а реальное окончание где-то порядка 300-400 МГц. Сами измерения ПЭМИН от кабелей неплохо изложены в старенькой методике 1978 года (на «тему» ПЭМИН, хоть документ, формально, и выведен из состава действующих, но называть его тут не стану). Так что «синтезировав» условия методик 78 и 05 годов, справиться можно.
Дополнительная сложность в расчёте сплошного спектра вообще. Не предусмотрено это действующими НМД.
Но вот из рисунка 18.2 следует, что физически, в «витопаре», сигнал более всего похож на «меандр», то есть такой сигнал, у которого «длительность импульса» вдвое меньше периода. Сигналы такого класса в средствах ЭВТ встречаются сплошь и рядом. С точки зрения методики это означает, что для расчёта параметра защищённости надо «собрать» всю энергию ПЭМИН, которая обнаружится в полосе частот 1/τ. Отлично! Уж коли мы определили «тактовую», то, учитывая вышесказанное, значение 1/τ ровно в два раза выше.
Вот теперь становится понятным, «куда плыть», конкретная задача по «собиранию» энергии в некой полосе частот решается несложно, хоть для «линейчатого» характера спектра (тогда традиционно, строго по методике), что для спектра сплошного. Только второй вариант рассмотрим несколько подробнее.
Вообще в публикации «Часть 11» уже довольно подробно рассматривался вопрос измерения сплошных спектров. Поэтому повторяться дословно большого смысла нет. Ещё раз проиллюстрируем эту процедуру рисунком 18.5.
В принципе, из рисунка должно быть всё понятно. Как именно измерять и как суммировать всю энергию в требуемой полосе частот. Далее расчёт тривиален, строго «по методике», поскольку все операнды, входящие в расчётное выражение определились.
Последним вопросом остаётся вопрос значений «помехи». Вспомним, что на частотах сигнала предписывается измерять значения ПЭМИ «сигналов» (при запущенном тест-режиме) и «помех» (при остановленном тест-режиме). Так вот, вполне может оказаться, что конкретная Lan «не спит» никогда и даже когда данные не пересылаются, то циркулирует служебная информация. Ну, если так получится, можно пойти на крайние меры – обесточить соответствующих HUB или вытащить кабель из сетевой розетки. Уж просто уровень помех на участках спектра, где отсутствуют любые сосредоточенные источники, точно окажется минимальным!
На взгляд автора изложенное, большей частью, вполне укладывается в действующие методики, лишь в частностях их несколько расширенно толкуя. Во всяком случае, оценка защищённости, выполненная таким образом, точно даст результаты с некоторым «запасом» и в достаточной степени обеспечивает исключение ТКУИ за счёт ПЭМИН.