Ethernet «Первой мили» — путь к свободному и безопасному Интернету

Локальная сеть Ethernet, построенная по схеме «Клиент-Сервер», которая будет размещаться в здании АТС и доступ к котороой будет обеспечиваться по каналу Ethernet 100Мбит/с «Первой мили», проходящего по существующей телефонной канализации с выхода Декадного мультиплексора ДМ1/10/100, размещенного в каждом помещении дома (квартире, офисе), к которому подключатся ПК, ТВ, вещи и датчики ЖКХ.

В Локальной сети Ethernet 48-разрядный МАС-адрес каждой сетевой интерфейсной карты (NIC) будет состоять из двух частей: младшей (16-разрядной), обеспечивающей адресацию до 10. тыс. абонентов, старшей (32 разрядной), в которой размещается IPv4 адрес Сервера, обеспечивающего свободный и безопасный доступ в Интернет, для всех абонентов Локальной сети и поэтому внедрение протоколов IPv4 и IPv6 в Локальных сетях не имеет смысла.

A local Ethernet network is offered, built according to the «Client — Server» scheme, which is located in the PBX building and access to which is provided via the Ethernet 100 Mbit / s «First Mile» channel passing through the existing telephone channel from the output of the DM10 / 100 Decade multiplexer located in each apartment and to which are connected PC, TV, housing and communal services sensors.

In the local Ethernet network, the 48-bit MAC address of each network interface card (NIC) will consist of two parts: the younger (16-bit), providing addressing up to 10 thousand subscribers, older (32-bit), which contains the IPv4 address of the Server, which provides free and secure access to the Internet for all subscribers of the Local Area Network.

Taking into account the fact that up to 10 thousand subscribers can be connected to the local network, and the number of IPv4 addresses exceeds 4 billion, then the number of connected subscribers — can exceed (theoretically) 40 trillion, and therefore the implementation of protocols IPv4 and IPv6 in LANs is meaningless.

Еще в 70-х годах прошлого века для совместной работы ПК в рамках одного офиса в Институте электриков и электронщиков (IEEE) был разработан протокол Ethernet, имеющий международный статус — 8802–3ah, в котором 2 и 3 уровни 7 уровневой модели (ISO/OSI) были сведены в одном протокольном блоке данных (PDU), что было необходимо, так как все ПК подсоединялись к одному общему кабелю (разделяемая среда передачи) и при приеме пакета данных пользователь сразу должен был знать адрес источника передачи..

Также были сделаны практические шаги:

1. Было разработана «Сетевая интерфейсная карта» (NIC) — аппаратно-программное устройство, которое могло быть подключено через специальный разъем как к материнской плате ПК, так и к ноутбуку.
2. С помощью специальной утилиты SMAC, входящей в состав ПО ПК, можно установить нужное значение МАС-адреса.

Известно, что еще в 90-х годах был организован доступ в Интернет с ПК по протоколу IPv4 параллельно с телефонной связью. Эта легкость доступа сыграла «дурную службу», и все ПК в Локальных сетях стали дополнительно (наряду с МАС-адресами) оснащаться адресами протоколов IPv4 и IPv6, что совершенно, недопустимо, так как IP является сетевым протоколом — 3-й уровень 7-уровневой модели, который предназначен для работы в глобальной сети совместно с протоколом передачи данных (Point-to-Point Protocol), который является 2-м уровнем 7-ми уровневой модели.

Технологическая революция в проектировании аппаратуры передачи данных, когда были разработаны микросхемы, позволяющие проектировать электрические схемы любой сложности (ПЛИС), дали возможность разработать новый класс устройств — «Декадные мультиплексоры» (DM), позволяющие мультиплексировать 10 входных каналов с пропускной способностью в С Мбит/c, — в 1 выходной канал с пропусной способностью в 10С Мбит/с, — не имеющие мировых аналогов [1], и позволяющих создавать масштабируемые Локальные сети, построенные по схеме Клиент-Сервер, на 10/100/1000/10000 абонентов со скоростью 1/10/100/1000 Мбит/c.

Подключение датчиков различных технических устройств к системе «Клиент-Сервер» и, учитывая накопительный характер дисциплины обслуживания «Первым пришел — Первым вышел» (FIFO), — целесообразно для этой («Нулевой») системы использовать скорость передачи 1 Мбит/c.

Известно, что переход (во всем мире) на координатные АТС привел к освобождению в существующих зданиях АТС значительных площадей, позволяющих разместить дополнительное оборудование.

Использование телефонной канализации для проведения ВОЛС, заменившая «витую пару», дает возможность использовать Ethernet «Первой мили» для доступа к Серверу, размещенного на АТС (что возможно сделать как в развитых, так и в развивающихся странах), и перевода Локальной сети на схему «Клиент-Сервер», что позволит:

1. Организовать в каждом здании (жилом секторе и в госудпрственных учреждениях) систему декадных мультиплексоров DM1/10/100, имеющим на выходе канал Ethernet 100Мбит/с, который в качестве «Первой мили» будет использоваться для подключения к Серверу, а на входе подключить к DM1/10/100 — ПК (тонкие клиенты российского производства), ТВ, вещи, датчики ЖКХ и других служб.
2. Использовать Сервер не только для организации взаимодействия клиентов между собой, но также для обеспечения коллективного безопасного доступа в Интернет через систему декадных мультиплексоров DM100/1000 для всех абонентов Локальной сети, у которых будет предустановлен новый МАС-адрес:

— младшие 16 разрядов будут использованы для адресации абонентов Локальной сети (их общее число может достигать 10 тыс.),

— а старшие 32 разряда будут использованы для размещения IPv4 адреса Сервера, обеспечивающего коллективный безопасный доступ в Интернет для всех абонентов Локальной сети [2] образуя, таким образом, Новую глобальную сеть — InterEthernet, которая обеспечит образование Единого Информационного Пространства (ЕИП) на основе 48-разрядных МАС-адресов, что позволит (теоретически) объединить более 40 триллионов абонентов (ПК, вещей и датчиков).

3. Организовать Базу данных в Локальной сети, где дополнительно обеспечить базу запрещенных сайтов и блокировать доступ к ним.
4. Организовать коллективный безопасный доступ в Интернет, а также проводить фильтрацию как входящего, так и исходящего трафика, сохранять на заданное время транзитный трафик.

Литература:

1. Закурдаев С. В. «Глобальный симбиоз сетей: Internet & Ethernet», Опубликовано 30.10.2019 на сайте www.tssonline/articles/article/Global-simbioc-networc/
2. Закурдаев С. В. «О проблемах безопасности в Интернете»,— «Системы безопасности» Август — сентябрь 2019 № 4. Стр. 62