Главная страница
Навигация по странице:

  • Сетевые адаптеры

  • Беспроводные сетевые адаптеры

  • Повторители

  • Модули множественного доступа

  • Концентраторы

  • Маршрутизаторы

  • Мосты-маршрутизаторы

  • Коммутаторы

    		•

    лабораторная. Коммуникационное оборудование сетей. Коммуникационное оборудование сетей


    Скачать 40.13 Kb.
    НазваниеКоммуникационное оборудование сетей
    Анкорлабораторная
    Дата09.04.2022
    Размер40.13 Kb.
    Формат файлаdocx
    Имя файлаКоммуникационное оборудование сетей.docx
    ТипДокументы
    #457601

    Коммуникационное оборудование сетей.

    Коммуникационное оборудование локальных сетей предназначено для связи устройств в единую сеть, для создания и объединения множества сетей или подсетей, а также для развертывания сети предприятия (кампуса). Используемое в локальных сетях оборудование может применяться как для подключения отдельного узла, так и для связи множества узлов. В его состав входят следующие устройства:

    •сетевые адаптеры;

    •повторители;

    •модули множественного доступа;

    •концентраторы;

    •мосты;

    •маршрутизаторы;

    •мосты-маршрутизаторы;

    •коммутаторы;

    •шлюзы.
    Сетевые адаптеры 

    Сетевой адаптер служит для подключения к сети некоторого сетевого устройства, например, компьютера или другого сетевого оборудования. Конструкция сетевых адаптеров ориентирована на конкретные методы передачи сетевого сигнала, тип компьютерной шины и сетевую передающую среду. Для реализации сетевого соединения нужны четыре компонента:

    1.коннектор, соответствующий сетевой передающей среде;

    2.трансивер;

    3.контроллер, поддерживающий подуровень MAC канального уровня OSI 

    4.микропрограммное обеспечение для управления протоколом.
    Коннекторы и обрамляющие цепи разрабатываются для конкретного типа коммуникационной среды (например, для коаксиала, витой пары, оптоволокна или беспроводных технологий). Некоторые сетевые платы, изготавливаются с несколькими разъемами, и поэтому могут использоваться с различными типами среды.

     Комбинированные адаптеры чаще всего делаются с выходами под коаксиал и витую пару. Такие адаптеры поставляются с программными драйверами или про-граммно-аппаратными средствами (firmware), соответствующими типам передающей среды. 

    Программно-аппаратные (микропрограммные) средства представляют собой программы, хранящиеся в микросхеме, например, в постоянной памяти (ПЗУ). 

    Кроме того, некоторые драйверы могут распознавать тип среды, подключенной к сетевому адаптеру, и соответствующий Драйвер устанавливается автоматически. В некоторых операционных системах, драйверы аппаратных средств, включая сетевые, могут быть подписанными.

    Подписанный драйвер содержит некоторую цифровую подпись, которая гарантирует, что данный драйвер проверялся на совместимость с операционной системой, что устанавливаемый драйвер не заменит более свежую версию и что данный драйвер не содержит ошибок или вирусов.

    Кабельный разъем подключается к трансиверу (приемопередатчику), который может быть или внешним, или встроенным в сетевой адаптер.

    Трансивер (transceiver) – это устройство, обеспечивающее передачу и прием сигналов по коммуникационному кабелю. В компьютерах, серверах и сетевом оборудовании трансивер чаще всего встраивается в плату интерфейса. В некоторых случаях, обычно в старом сетевом оборудовании, трансивер является внешним по отношению к адаптеру, и для его подключения к адаптеру применяется ответвительный кабель.

    Ответвительный кабель для трансивера нужен только в том случае, когда трансивер является внешним по отношению к сетевому адаптеру. Он не должен  использоваться, если трансивер встроен в плату адаптера.
    Беспроводные сетевые адаптеры 

    Беспроводной адаптер обеспечивает передачу данных в одном из двух ре-жимов. Один режим представляет собой выделенное, равноправное (peer-to-peer) взаимодействие с другим беспроводным адаптером. Другой режим – это взаимодействие с точкой (местом) доступа (access point), например, с беспроводным мостом. Если вы работаете с беспроводной точкой доступа, то нецелесообразно также использовать выделенные беспроводные коммуникации, поскольку они не будут работать стабильно в присутствии точки доступа. 

    Выпускаемые беспроводные адаптеры, совместимые со стандартом 802.11b, обычно рассчитаны на скорости 1, 2, 10 и 11 Мбит/с. Некоторые производители или также выпускают беспроводные адаптеры, совместимые со стандартом 802.11а.  передающие данные со скоростью до 54 Мбит/с. Беспроводные адаптеры не всегда работают на максимально  возможной скорости, они, «договариваются» о скорости, наиболее подходящей для текущих условий, и при этом учитывается загрузка равноправных компьютеров или точки доступа.
    Повторители 

    Повторитель (репитер, repeater) соединяет два или несколько кабельных сегментов и ретранслирует любой входящий сигнал на все другие сегменты. Сегмент кабеля – это один отрезок кабеля, удовлетворяющий спецификациям IЕЕE, (например, отрезок кабеля 10Base2 длиной 185 м, к которому подключено не более 30 узлов, включая терминаторы и сетевое оборудование). Повторители представляют собой недорогое решение, реализующей передачу данных на Физическом уровне OSI (поскольку они работают с физическим сигналом) и позволяющее соединять пользователей, находящихся в удаленных концах здания – на расстояниях, не отвечающих требованиями IEEE на длину отдельного кабельного сегмента. Повторитель может выполнять следующие функции Физического уровня: 

    •фильтровать искажения сигнала или шум, вызванный радио или электромагнитными помехами; 

    •усиливать входящий сигнал и восстанавливать его форму для более точной передачи;

    •синхронизировать сигнал (в сетях Ethernet);

    •воспроизводить сигнал на всех кабельных сегментах.

    Синхронизация позволяет избегать конфликтов сигналов в сети Ethernet, когда сигнал передается в кабель. Повторители позволяют выполнить следующие задачи:

    •удлинить кабельную систему (например, на расстояние более 185 м для сегмента 10Base2 и свыше 500 м – для 10Base5);

    •увеличить количество подключенных узлов и обойти ограничения, налагаемые на отдельный сегмент (например, подключить свыше 30 узлов в сети Ethernet);

    •распознать сетевую ошибку и отключить сегмент кабеля;

    •подключиться к компонентам в других сетевых устройствах, таких как концентраторы и коммутаторы, а также усилить и синхронизировать сигналы;

    •соединить сегменты, работающие с разной передающей средой (например, под-ключить сегмент 10BaseT к сегменту 10Base2 или сегмент 10Base2 к сегменту 10Base5);

    •удлинить сегменты магистрального кабеля в локальных и глобальных сетях

    •удлинить сегменты оптоволоконного кабеля;

    •увеличить рабочее расстояние для Т-линий.

    Если повторитель ретранслирует сигнал в два и более кабельных сегмента, он называется многопортовым повторителем. Например, повторитель может иметь порты для 2–8 дополнительных сегментов. Кабель, отходящий от некоторого порта, рассматривается как нормальный кабельный сегмент. То есть многопортовый повторитель сети 10Base2 ^может передавать сигнал в несколько кабелей длиной 185 м. Каждый кабель может иметь до 29 подключенных узлов, включая терминаторы на своих концах. На рис. 4.2 показана сеть старого образца, в которой сегменты 10Base2 подключены через повторитель к магистрали 10Base5.

    Согласно спецификациям IEEE, можно использовать четыре повторителя, Чтобы увеличить длину толстого коаксиального кабеля до 2500 м, а длину Тонкого коаксиала – до 1000 м. В зависимости от топологии сети и используемой передающей среды, отдельный пакет данных может проходиться более чем через четыре повторителя. Если между двумя узлами расположен четыре повторителя, то, по меньшей мере, два связующих сегмента не должны иметь подключенных компьютеров. 

    Повторители применяются как в локальных и региональных сетях, так и глобальных сетях. Например, глобальную сеть на основе линии Т-1 можно удлинять, помещая повторители через каждые 2,2 км.

    У многих повторителей имеются порты, предназначенные для различных типов входящих кабельных подключений (например, для толстого и для тонкого кабеля Ethernet). Многие повторители также имеют порт AUI для подключения к коаксиальной или оптоволоконной магистрали при использовании соответствующего трансивера. Выходные порты обычно рассчитаны на тонкий коаксиальный кабель, однако имеются и другие варианты.

    Повторители непрерывно следят за исправностью каждого выходного кабельного сегмента (например, за ошибками передачи сигналов, вызванными отсутствием терминатора или повреждением кабеля). В случае ошибки повторитель перестает передавать данные в неисправный сегмент. Такой способ отключения сегмента называется изолированием, или секционированием (partitioning). Например, некоторый сегмент может быть изолирован, если на нем отсутствует терминатор или если неисправен сетевой адаптер какой-нибудь рабочей станции, и он создает избыточный сетевой трафик. Когда сегмент изолирован, ни один узел этого сегмента не может пересылать данные. Как только сетевая проблема устраняется, повторитель способен заново инициализировать сегмент и возобновить передачу информации. 

    Простые повторители являются недорогим решением для расширения устаревшей шинной топологии сетей на основе коаксиальных кабелей. Однако при развитии сети повторители, в конце концов, станут препятствием на пути создания высокоскоростной сети и могут быть узкими местами сетевой топологии. При разработке новой сети с самого начала используйте саке современное оборудование, имеющее встроенные возможности повторителя (например, централизованные коммутаторы).

    При использовании многопортового повторителя проектируйте сеть так, чтобы на одном сегменте располагалось минимальное количество узлов. Например, для сети с 40 рабочими станциями создайте четыре сегмента по 10 станции каждом (а не два сегмента с 12 и 28 узлами), в этом случае изолирование ней некоторого сегмента затронет минимальное число компьютеров. 

    Одним из достоинств повторителей является то, что они представляют собой недорогой способ расширения сети. Недостаток заключается в том, что они могут создать дополнительный трафик в загруженной сети, поскольку ретранслируют входящий сигнал во все исходящие сегменты. Большая часть этого трафика бесполезна, т. к. нет смысла передавать данные в те сегменты, в которых отсутствует целевой узел.
    Модули множественного доступа 

    Модуль множественного доступа (multistation access unit, MAU) выполняет функции центрального концентратора в сети с маркерным кольцом. Также встречается термин интеллектуальный модуль множественного доступа (smart multistation access unit, SMAU), если модуль обладает возможностью находить неисправности в соединениях с рабочими станциями и изолировать неисправные станции от всей сети.

    Модули MAU используются исключительно в сетях с маркерным кольцом, где они могут выполнять следующие функции:

    •соединять рабочие станции в логическое кольцо в рамках физической звез-дообразной топологии;

    •передавать по кольцу маркер и фреймы;

    •усиливать информационные сигналы;

    •соединяться в последовательные цепочки для расширения маркерного кольца;

    •обеспечивать правильное перемещение данных;

    •отключать порты, связанные с неисправными узлами.

    Модуль множественного доступа – это концентратор, связывающий станции в сети с маркерным кольцом. Для его обозначения иногда используется аббре-виатура MSAU.

    Все сетевые устройства подключаются к маркерному кольцу через модуль MAU, при этом обычно используется витая пара типа 1, 2 (экранированная) или 3 (неэкранированная) (см. табл. 3.4). Модуль MAU передает фреймы от одного узла к другому, реализуя физическую топологию звезды, однако логически фреймы перемещаются так, будто они находятся в кольце. Модуль MAU выполняет функции центрального концентратора и работает на Физическом и Канальном уровнях OSI.

    Простейший модуль MAU соединяет до восьми кабельных сегментов. Новейшие модули имеют 16 портов для подключения узлов. Модуль MAU может выполнять функции пассивного или активного концентратора. Пассивный концентратор (passive hub) лишь передает сигнал от станции к станции. Сигнал частично ослабляется при каждом прохождении через модуль MAU, что уменьшает максимальную пропускную способность сети. Например, сеть с пассивными концентраторами и кабелями типа 3 (UTP) реально может объединять не более 72 узлов.

    Активный концентратор (active hub) регенерирует, синхронизирует и усиливает сигналы при каждом их перемещении к следующему узлу. В результате Удаленные узлы получают более мощный сигнал, что более чем в два раза. Увеличивает количество поддерживаемых узлов; при этом активный концентратор работает как повторитель. При использовании активных модулей  MAU сеть на основе кабеля типа 3 может иметь до 150 узлов, а сеть на основе кабеля типов 1 или 2 может объединять до 260 узлов. Максимальное количество узлов при использовании кабеля типа 3 меньше, чем при использовании типов 1 и 2. Это объясняется тем, что в кабеле типа 3 значительно выше искажения сигнала, называемые "дрожанием", jitter.) и у любого модуля MAU имеются порт входа – Ring In (RI) и порт выхода Ring Out (RO).  Эти порты позволяют последовательно соединять модули MAU между собой (в виде цепочки). Кабели, используемые для связи модулей MALI, называются соединительными (pat|H cable), а кабели, соединяющие узел с модулем MAU, – абонентскими (lobe cable). Соединения между портами RI и RO обеспечивают расширение маркерного кольца, позволяя подключать к сети дополнительные рабочие станции. При использовании нескольких модулей MAU порт RI первого модуля подключается к порту RI второго модуля и так далее до тех пор, пока все модули не будут соединены. 
    Концентраторы

    Концентратор (hub) представляет собой центральное сетевое устройство, к которому в звездообразной топологии подключаются сетевые узлы (например, рабочие станции и серверы). Несколько входов и выходов концентратора могут быть активными одновременно. Концентраторы выполняют следующие функции:

    являются центральным устройством, через которое соединяется множество узлов сети

    позволяют большое количество компьютеров соединять в одну или несколько локальных сетей;

    обеспечивают связь различных протоколов (например, преобразование протокола Ethernet в протокол FDDI и обратно);

    соединяют вместе сегменты сетевой магистрали;

    обеспечивают соединение между различными типами передающей среды 

    позволяют централизовать сетевое управление и структуру. 

    Существуют различные типы сетевых концентраторов. Простейшие из них представляют собой единую точку подключения к сети, позволяющую физически реализовать в виде звезды логическую шинную сеть Ethernet или маркерное кольцо. Такие концентраторы называются неуправляемыми и предназначены они для очень маленьких сетей, содержащих до 12 узлов (иногда немного больше). Как следует из названия, неуправляемые концентраторы не поддерживают программ или протоколов, обеспечивающая функции управления сетью или собирающих информацию для этих целей. Такие концентраторы могут быть активными и пассивными, хотя активный концентраторы используются чаще всего. Оба типа концентраторов работают на Физическом уровне модели OSI. Активный концентратор выполняет функции многопортового повторителя, поскольку он регенерирует, синхронизирует и усиливает передаваемые сигналы. 

    Некоторые концентраторы позволяют работать на двух скоростях (напри мер, со скоростью 10 Мбит/с или 100 Мбит/с). Обычно порты таких концентраторов могут автоматически распознавать скорость, на которой работают подключенные к ним устройства. Кроме того, для повышения эффективности работы сети некоторые подобные концентраторы могут размещав в разные области коллизий порты, работающие с различными скоростями. 

    Концентраторы, непосредственно подключенные к рабочим станциям, часто называют концентраторами рабочей группы, поскольку они собирают подключенных пользователей в сетевую рабочую группу. Такие концентраторы могут соединяться с другими сетевыми устройствами (например, с коммутаторами или маршрутизаторами).

            Некоторые концентраторы (в т. ч. концентраторы рабочей группы) являются наращиваемыми (этажерочного типа), что позволяет располагать их один на другой. В зависимости от конфигурации концентраторы обычно имеют 8, 12 или 24 порта. Отличительной особенностью наращиваемых концентраторов является то, что можно непосредственно подключить один к другому до восьми концентраторов, и при этом они рассматриваются как единый повторитель (рис. 4.4). Количество повторителей важно для реализации сети, поскольку для нормального функционирования сети оно должно отвечать требованиям стандартов Ethernet или маркерного кольца. Кроме того, наращиваемые концентраторы являются недорогим решением для расширения сети, для чего достаточно подключить новый концентратор к уже установленному.

                  Стоечные концентраторы представляют собой модульные устройства, имеющие объединительную заднюю панель, в которую можно вставлять модули различных типов. Некоторые концентраторы поставляются с резервными объединительными панелями и источниками питания, а также имеют вентиляторы для охлаждения. Существуют модели, позволяющие заменять неисправные модули без выключения всей стойки. На объединительной панели концентратора установлены разъемы для подключения модулей, предназначенных для работы с различными типами сегментов (например, с Ethernet, Fast Ethernet, FDDI и ATM). Некоторые модели концентраторов поддерживают модули, выполняющие функции мостов, маршрутизаторов или коммутаторов. Активные стоечные концентраторы могут иметь модуль синхронизации, используемый в сочетании с усилителем сигналов. В практическом задании 4-4 вы будете сравнивать неуправляемые, наращиваемые и стоечные концентраторы.
    Концентраторы могут также иметь функции коммутатора, при этом данные ретранслируются только в тот сегмент, в котором располагается целевой узел. Такие концентраторы работают на подуровне MAC (Уровень 2), что позволяет им читать адрес назначения каждого фрейма. 

    Многие концентраторы обладают некоторым "интеллектом", т. е. имеют про-граммное обеспечение, позволяющее использовать эти устройства для управления сетью. Такое программное обеспечение поставляется вместе с концентратором и обычно может обновляться с целью добавления новых функций по мере изменения требований к сети. Программы могут собирать информацию о производительности сети, которую "видит" концентратор. С помощью этой информации администратор сети может с удаленной станции выключить отдельный порт или весь концентратор. Интеллектуальные (управляемые) концентраторы работают как на Физическом уровне (поскольку он непосредственно управляет передаваемым сигналом), так и на Канальном уровне (т. к. он считывает информацию из фреймов данных). 

    Интеллектуальные концентраторы поддерживают протокол Канального уровня Simple Network Management Protocol (SNMP), который позволяет сетевым устройствам собирать данные о производительности сети.

    Интеллектуальные, наращиваемые и стоечные концентраторы вместе с концентраторами рабочей группы могут использоваться для реализации общей стратегии унификации местоположения сетевого оборудования и управления сетью в контрольных точках. Такой подход позволит администратору сети определять данные о производительности практически в любой точке сети. При этом в случае необходимости сеть легко модернизировать и повысить ее эффективность. Если, например, в некотором крыле здания нужно установить новый сегмент Ethernet, то для этого достаточно добавить плату в стойку концентратора либо подключить один или несколько наращиваемых концентраторов.

    Концентраторы поддерживают следующие технологии локальных сетей:

    •Ethernet;

    •Fast Ethernet;

    •Gigabit Ethernet;

    •10 Gigabit Ethernet;

    •FDDI;

    •Token Ring;

    •Fast Token Ring.

              Подобно повторителям, концентраторы могут изолировать сегменты сети, в которых возникли проблемы. У большинства концентраторов имеются светодиодные индикаторы, которые загораются, если сегмент изолирован (блокирован). Обычно также имеется кнопка или тумблер, который следует нажать после устранения неисправности с целью инициализации сегмента и восстановления его рабочего состояния. Перед тем как нажать кнопку сброса, нужно узнать, как она влияет на работу пользователей в исправных сегментах, поскольку в некоторых простых концентраторах инициализируются все сегменты, вне зависимости от того, были они изолированы или нет. В практическом задании 4-5 вы познакомитесь ближе с изолированием сегментов.
    Мосты

    Мост (bridge) – это сетевое устройство, соединяющее между собой сегменты локальной сети. Мосты позволяют решать следующие задачи:

    •расширить локальную сеть в случае, когда достигнут лимит на максимальное количество соединений (например, если сегмент Ethernet имеет 30 узлов);

    •расширить локальную сеть и обойти ограничения на длину сегментов (например, если нужно нарастить сегмент Ethernet на тонком кабеле, который уже имеет длину 185 м);

    •сегментировать локальную сеть для ликвидации узких мест в сетевом трафике;

    •предотвратить неавторизованный доступ к сети.

    Мосты весьма распространены в сетях Ethernet II/IEEE 802.3, хотя устройства, выполняющие только функции мостов, быстро были заменены устройствами, обладающими функциями и мостов, и маршрутизаторов. Поскольку Работа мостов незаметна для пользователей, то широко используется термин прозрачный мост. Мосты функционируют в так называемом беспорядочном Режиме (promiscuous mode), что подразумевает просмотр физического целевого адреса каждого фрейма перед его пересылкой. Этим мосты отличаются от повторителей, которые не имеют возможности анализа адресов фреймов.

    Мосты работают на подуровне MAC Канального уровня OSI, поскольку они считывают исходный и целевой физические адреса фрейма. Мост перехватывает весь сетевой трафик и анализирует целевой адрес каждого фрейма определяя, следует ли пересылать данный фрейм в следующую сеть. В процессе своей работы мост просматривает МАС-адреса передаваемых через него фреймов и строит таблицу известных целевых адресов. Если мост знает, что фрейм предназначен для узла, который находится в том же сегменте что и отправитель фрейма, он отбрасывает сегмент, поскольку тот не нуждается в дальнейшей пересылке. Если мост знает, что целевой адрес располагается в другом сегменте, он транслирует фрейм только в нужный сегмент. Если мосту не известен целевой сегмент, он передает фрейм во все сегменты, за исключением исходного сегмента, и этот процесс называется лавинной маршрутизацией (адресацией) (flooding). Главным достоинством мостов является то, что они сосредотачивают трафик в конкретных сетевых сегментах. Мост может выполнять фильтрацию и пересылку с довольно высокой скоростью, поскольку он просматривает информацию только на Канальном уровне и игнорирует информацию на более высоких уровнях.

    Мосты "прозрачны" для любого протокола или комбинации протоколов, по-скольку от них не зависят. Мосты просматривают только МАС-адреса. Один мост может транслировать в одной и той же сети различные протоколы, такие как TCP/IP, IPX, NetBEUI, AppleTalk и Х.25, безотносительно к тому, какие структуры фреймов передаются через него. На рис. 4.5 изображен мост, работающий с протоколами NetBEUI, IPX и TCP/IP.

    Мосты не конвертируют фреймы из формата одного протокола в формат другого, исключение составляют только транслирующие мосты (см. главу 1). Транслирующие мосты преобразуют фреймы, относящиеся к одному методу доступа и передающей среде, во фреймы другого стандарта (например, из стандарта Ethernet в стандарт Token Ring) и наоборот. Такие мосты переформатируют адреса, например, отбрасывая адресную информацию стандарта Token Ring, которая не используется стандартом Ethernet. Далее перечислены базовые элементы, которые транслирующие мосты преобразуют во фреймах Token Ring и Ethernet:

    •очередность битов в адресах;

    •формат МАС-адреса;

    •элементы маршрутной информации;

    •функции, имеющиеся во фреймах Token Ring, не имеющие эквивалентов во фреймах Ethernet;

    •зондирующие (explorer) пакеты Token Ring, которые не используются в се-тях Ethernet.

    Мосты выполняют три важных функции – анализ, фильтрация и пересылка. После включения мост анализирует топологию сети и адреса устройств во всех подключенных сетях. Для этого мост просматривает исходный и целевой адреса во всех передаваемых ему фреймах и на основе этой информации строит свою табли-цу, содержащую адреса всех узлов сети. Большинство мостов может хранить в таких таблицах значительное количество адресов. Затем таблица адресов используется для принятия решений о пересылки трафика.

    Администратор сети может также ввести инструкции для моста, запрещающие лавинообразно передавать фреймы от определенных исходных адресов или же позволяющие отбрасывать некоторые фреймы без ретрансляции. Такая возможность фильтрации позволяет применять мосты для повышения безопасности (например, путем ограничения доступа к серверу, хранящему важную информацию). 

    Некоторые мосты могут связывать только два сетевых сегмента. Такие мосты используются для каскадирования (каскадного соединения) сегментов. Например, как показано на рис. 4.6, мост А соединяет локальные сети 1 и 2 а мост Б соединяет сети 2 и 3. Фрейм из сети 1 передается в сеть 3 через оба моста – А и Б. В

    Существуют также многопортовые мосты, которые могут соединять несколько сетевых сегментов. Некоторые производители предлагают такие мосты, имеющие до 52 портов или интерфейсов. Если бы в предыдущем примере мост А был многопортовым, то имел бы три порта для связи сетей 1, 2 и 3. фрейм из любой сети проходил бы только через один мост и достигал бы целевого узла; таблица адресов моста содержала бы адреса всех узлов каждой сети.

    Мосты могут заметно повысить производительность сети, поскольку они сег-ментируют сетевой трафик, изолируя его внутри сегмента от активности других сегментов. Этим мосты принципиально отличаются от повторителей и концентраторов, которые передают все фреймы во все подключенные сегменты. Другим достоинством мостов является то, что они могут использоваться как брандмауэры (сетевые экраны), запрещая посторонним доступ к сети. Брандмауэрами (firewall) называются программные или аппаратные средства, запрещающие доступ к данным из-за пределов сети, а также препятствующие пересылке информации из сети во внешние узлы.

    Существуют два типа мостов: локальные и удаленные. 

    Локальный мост (local bridge) используется для непосредственного соединения двух близко расположенных локальных сетей (например, двух сетей Ethernet). Он также применяется для сегментации сетевого трафика с целью ликвидации узких мест. Локальный мост может связать два подразделения одной компании, позволяя всем пользователям обращаться к некоторым файлам и электронной почте. Пусть в одном (головном) подразделении сетевой трафик большой, что обусловлено большим количеством отчетов, генерируемых сервером базы данных в клиент-серверной прикладной программе. После того как мост проанализирует трафик, связанный с обращениями к этому серверу, он начнет фильтровать фреймы и не будет ретранслировать их в сеть другого подразделения, где внутренний трафик невелик.

    В университетском кампусе мэйнфреймы, графические рабочие станции, без-дисковые станции и персональные компьютеры, обращающиеся к файловым серверам, могут использовать одну и ту же сеть. Производительность в такой сети с большим трафиком может оказаться невысокой, если не разделить сеть на отдельные сегменты, ориентируясь на логику обращений к Устройствам и приложениям. С помощью мостов можно изолировать участки сети с высоким трафиком от других, менее нагруженных сегментов сети.

    Беспроводные мосты представляют собой точки доступа, которые являются Подклассом локальных мостов и взаимодействуют с компьютерами, снабженными беспроводными сетевыми адаптерами. Беспроводной мост (например, мост 802.11b) может выбирать скорость обмена с каждым беспроводным адаптером и поэтому в зависимости от условий передачи он может одному адаптеру передавать данные со скоростью 11 Мбит/с, а другому – со скоростью 2 Мбит/с.

    Беспроводной мост, совместимый со стандартом 802.На и работающий на скорости 54 Мбит/с, может обслуживать до 64 клиентов, а 802.11b-совместимый мост может работать на скорости до 11 Мбит/с и обслужить до 256 клиентов. Беспроводные мосты могут соединяться каскадно с другими внутренними или наружными мостами. 

    Маршрутизаторы

    Маршрутизатор (router) выполняет некоторые функции моста, такие анализ топологии, фильтрация и пересылка пакетов. Однако, в отличие от мостов, мар-шрутизаторы могут направлять пакеты в конкретные сети, анализировать сетевой трафик и быстро адаптироваться к изменениям сети. Маршрутизаторы соединяют локальные сети на Сетевом уровне эталонной модели OSI, что позволяет им анализировать в пакетах больше информации, чем это возможно для мостов. 

    Главные задачи, которые могут решать маршрутизаторы:

    • эффективно перенаправлять пакеты из одной сети в другую, устраняя не-нужный трафик;

    • соединять соседние или удаленные сети;

    • связывать разнородные сети;

    • устранять узкие места сети, изолируя ее отдельные части;

    • защищать фрагменты сети от несанкционированного доступа.

    В отличие от мостов, маршрутизаторы могут связывать сети, имеющие различные каналы данных. Например, сеть Ethernet на базе протокола TCP/IP можно подключить к коммутирующей сети с ретрансляцией кадров, в которой также используется протокол IP. Некоторые маршрутизаторы поддерживают только один протокол, например, TCP/IP или IPX. Многопротокольные маршрутизаторы могут выполнять преобразование протоколов разнородных сетей, т. е. осуществлять конвертацию протокола TCP/IP сети Ethernet в протокол AppleTalk сети с маркерным доступом, и наоборот. При наличии соответствующего аппаратного и программного обеспечения маршрутизаторы могут соединять различные сети, в том числе:

    • Ethernet;

    • Fast Ethernet;

    • Gigabit Ethernet;

    • 10 Gigabit Ethernet;

    • Token Ring;

    • Fast Token Ring;

    • Frame Relay (сети с ретрансляцией кадров);

    • ATM;

    • ISDN;

    • Х.25.

    Также в отличие от мостов, "прозрачных" для других сетевых узлов (например, рабочих станций или серверов), маршрутизаторы получают от Узлов регулярные сообщения, подтверждающие адреса узлов и их присутствие в сети. Маршрутизаторы пересылают пакеты по маршрутам, где трафик самый маленький и для которых минимальна стоимость использования сетевых ресурсов. Маршрут с наименьшей стоимостью определяется следующими факторами: расстоянием или длиной пути, нагрузкой в следующем пункте ретрансляции, имеющейся пропускной способностью и надежностью маршрута. Программные средства маршрутизатора представляют один или несколько перечисленных факторов в виде единого параметра, называемого метрикой (metric). Метрики применяются для определения наилучшего маршрута в сети. Для вычисления метрики могут использоваться дующие величины в любых комбинациях: 

    • количество входящих пакетов, ожидающих обработки, на определенном порту (подключении) маршрутизатора;

    количество ретрансляций между сегментом, к которому подключен передающий узел, и сегментом, к которому подключен принимающий узел;

    • количество пакетов, которые маршрутизатор может обработать в течение определенного интервала времени;

    • размер пакета (если пакет слишком большой, маршрутизатор может разделить его на несколько пакетов меньшего размера);

    • пропускная способность (скорость) между двумя взаимодействующими узлами; 

    • доступность (работоспособность) некоторого сегмента сети.

    Маршрутизаторы могут изолировать часть сети с высоким трафиком и распространять его на остальные участки сети. Эта способность маршрутизаров позволяет предотвратить потерю производительности сети и возникновение широковещательного шторма. Рассмотрим для примера более загруженную лабораторную сеть, в которой студенты учатся сетевому администрированию. При этом учащиеся часто перенастраивают различные протоколы, серверы и сетевые устройства, создавая тем самым очень большой трафик. Кроме этого, в сети работают два преподавателя, которым нужен доступ к главной университетской сети.

    Для того чтобы управлять трафиком, создаваемым учебной лаборатории можно между сегментом лабораторной сети и главной сетью поместить маршрутизатор. Его можно настроить так, чтобы в главную университетскую сеть попадали пересылки пакетов только от двух преподавателей, а весь трафик, создаваемый учащимися на компьютерах и сетевых устройствах блокировался бы. Для определения транслируемых и блокируемых пакетов можно использовать IP-адресацию сетевого уровня, о чем будет рассказано в главе 6. Маршрутизатор будет пропускать в главную сеть пакеты, содержащие адреса преподавательских компьютеров, и отбрасывать пакеты со всеми другими адресами.

    По мере усложнения структуры сети растет необходимость передачи пакетов по самому короткому и наиболее эффективному маршруту. Чтобы обеспечить полный контроль над растущим сетевым трафиком и избежать падение производительности сети, вместо мостов часто используют маршрутизаторы. Кроме того, маршрутизаторы намного эффективнее мостов в случае объединения больших сетей. Однако при модернизации следует учитывать скорость обработки пакетов в маршрутизаторе в сравнении со скоростью обработки фреймов мостом. В принципе мост работает быстрее маршрутизатора, поскольку он не анализирует и не обрабатывает данные о маршрутизации. Чтобы компенсировать эти издержки, некоторые маршрутизаторы оснащаются специализированными процессорами, позволяющими сделать соразмерными эти скорости.

            

    Статическая и динамическая маршрутизация

              Маршрутизация бывает статическая и динамическая. Для статической маршрутизации необходимы таблицы маршрутизации, которые создает сетевой администратор; в них указываются фиксированные (статические) маршруты между любыми двумя маршрутизаторами. Эту информацию администратор вводит в таблицы вручную. Администратор сети также отвечает за ручное обновление таблиц в случае отказа каких-либо сетевых устройств. Маршрутизатор, работающий со статическими таблицами, может определить факт неработоспособности какого-либо сетевого канала, однако он не может автоматически изменить пути передачи пакетов без вмешательства со стороны администратора.

    Динамическая маршрутизация выполняется независимо от сетевого администратора. Протоколы динамической маршрутизации позволяют маршрутизаторам автоматически выполнять следующие операции:

    • находить другие доступные маршрутизаторы в остальных сетевых сегментах;

    • определять с помощью метрик кратчайшие маршруты к другим сетям;

    • определять моменты, когда сетевой путь к некоторому маршрутизатору не-доступен или не может использоваться;

    • применять метрики для перестройки наилучших маршрутов, когда некото-рый сетевой путь становится недоступным; 

    • повторно находить маршрутизатор и сетевой путь после устранения сетевой проблемы в этом пути. 


    Мосты-маршрутизаторы
    Мост-маршрутизатор (brouter) – это сетевое устройство, в некоторых случаях исполняющее функции моста, а в других случаях – функции маршрутизатора. Например, такое устройство может работать как мост для определенных Протоколов, таких как NetBEUI (поскольку тот является немаршрутизируемым), и как маршрутизатор для других протоколов, например, для TCP/IP. Мост-маршрутизатор может выполнять следующие функции:

    • эффективно управлять пакетами в сети со многими протоколами, включая протоколы, которые являются маршрутизируемыми, и протоколы, которые маршрутизировать нельзя;

    • уменьшать нагрузку на каналы, изолируя и перенаправляя сетевой трафик; 

    • соединять сети;

    • обеспечивать безопасность некоторых фрагментов сети, контролируя доступ к ним.

    Мосты-маршрутизаторы используются в сетях, работающих с несколькими протоколами, например, с NetBEUI, IPX/SPX и TCP/IP, поэтому они также называются многопротокольными маршрутизаторами. Функции (маршрутизация или пересылка), выполняемые ими по отношению к некоторому протоколу, зависят от двух причин: 

    • от директив сетевого администратора, заданных для этого протокола;

    • от того, содержит ли входящий фрейм данные о маршрутизации (если не со-держит, то пакеты этого протокола обычно пересылаются во все сети).

    Если мост-маршрутизатор настроен не на маршрутизацию, а на пересылку протокола, он передает каждый фрейм, используя адресную информацию подуровня MAC Канального уровня так, как это делает мост. Это существенная возможность для сети, в число протоколов которой входит NetBEUI (поскольку этот протокол нельзя маршрутизировать). Для маршрутизируемых протоколов, таких как TCP/IP, мост-маршрутизатор пересылает пакеты в соответствии с адресной информацией и данными о маршрутизации, содержащимися на сетевом уровне. 
    Коммутаторы 

    Коммутаторы (switch) обеспечивают функции моста, а также позволяют по-высить пропускную способность существующих сетей. Коммутаторы используемые в локальных сетях, напоминают мосты в том смысле, что они работают на подуровне MAC Канального уровня (Уровня 2) и анализируют адреса устройств во всех входящих фреймах. Как и мосты, коммутаторы хранят таблицу адресов и используют эту информацию для принятия решения о том, как фильтровать и пересылать трафик локальной сети. В отличие от мостов, для увеличения скорости передачи данных и полосы пропускания сетевой среды в коммутаторах применяются методы коммутации. 

    В коммутаторах локальных сетей обычно используется один из двух методов

    • при коммутации без буферизации пакетов (cut-through switching) фреймы пересылаются по частям до того момента, пока фрейм не будет получен целиком. Передача фрейма начинается сразу же, как только будет прочитан целевой адрес MAC-уровня и из таблицы коммутатора будет определен порт назначения. Такой подход обеспечивает относительно высокую скорость передачи (отчасти за счет отказа от проверки наличия ошибок).

    • в процессе коммутации с промежуточным хранением (store-and-forward switching) (также называемой коммутацией с буферизацией) передача фрейма не начинается до тех пор, пока он не будет получен полностью. Как только коммутатор получает фрейм, он проверяет его контрольную сумму (CRC) перед тем, как отправлять целевому узлу. Затем фрейм поминается (буферизируется) до тех пор, пока не освободится соответствующий порт и коммуникационный канал (они могут быть заняты другими данными). 

    Новейшие модели коммутаторов (иногда называемые маршрутизирующими коммутаторами), использующие коммутацию с промежуточным хранением, могут совмещать функции маршрутизаторов и коммутаторов и, следовательно, работают на Сетевом уровне (Уровне 3), чтобы определять кратчайший путь к целевому узлу. Одним из достоинств таких коммутаторов является то, что они предоставляют большие возможности для сегментации сетевого трафика, позволяя избегать широковещательного трафика, возникающего в сетях Ethernet.

    Коммутация с промежуточным хранением распространена больше, чем коммутация без буферизации пакетов, и в некоторых коммутаторах, работающих по этому принципу, для повышения производительности используется встроенный центральный процессор. В принципе коммутаторы с собственным процессором работают значительно быстрее, чем "простые" коммутаторы. Однако в некоторых случаях и такие коммутаторы могут быть перегружены входящим трафиком, причем использование процессора может достигать 100% и коммутатор фактически будет работать медленнее, чем коммутатор без внутреннего процессора. Поэтому, если используется коммутатор с собственным процессором, важно определить мощность этого процессора и его соответствие ожидаемой сетевой нагрузке.

    Коммутаторы локальных сетей поддерживают следующие стандарты:

    • Ethernet;

    • Fast Ethernet;

    • Gigabit Ethernet;

    • 10 Gigabit Ethernet;

    • Token Ring;

    • Fast Token Ring;

    • FDDI;

    • ATM.

     Одной из наиболее распространенных задач, решаемой при помощи механизмов коммутации, является уменьшение вероятности конфликтов и повышение пропускной способности локальных сетей Ethernet. Коммутаторы сетей Ethernet, используя свои таблицы MAC-адресов, определяют порты,  которые должны получить конкретные данные. Поскольку каждый порт подключен к сегменту, содержащему только один узел, то этот узел и сегмент получают в свое распоряжение всю полосу пропускания (10 или 100 Мбит/с, 1 или 10 Гбит/с), т. к. другие узлы отсутствуют; при этом вероятность конфликтов уменьшается. Другой распространенной областью применения коммутаторов являются сети с маркерным кольцом. Коммутатор Token Ring может выполнять только функции моста на канальном уровне или работать как мост с маршрутизацией от источника на Сетевом уровне.

    Переключаясь непосредственно к тому сегменту, который должен получать данные, коммутаторы могут значительно увеличить пропускную способность сети без модернизации, существующей передающей среды. Рассмотрим для примера не имеющий возможности коммутации концентратор Ethernet, к которому подключены восемь сегментов 10 Мбит/с. Скорость работы этого концентратора никогда не превысит 10 Мбит/с, поскольку каждый момент времени он может передавать данные только в один сегмент. Если концентратор заменить коммутатором Ethernet, общая пропускная способность сети увеличится в восемь раз, т. е. до 80 Мбит/с, поскольку коммутатор может посылать пакеты в каждый сегмент практически одновременно. В настоящее время коммутаторы не намного дороже концентраторов, поэтому с их помощью проще всего повысить скорость работы сети с высоким трафиком.

    Выпускаются управляемые коммутаторы, которые, как и управляемые концентраторы, имеют "интеллектуальные" способности. Для многих сетей имеет смысл потратить дополнительные средства на приобретение управляемых коммутаторов, поддерживающих протокол SNMP, что позволит повысить степень управления и мониторинга сети. Некоторые коммутаторы также могут поддерживать технологию виртуальных локальных сетей (Virtual LAN, VLAN). Эта технология, описанная стандартами IEEE 802.1q, представляет собой программный метод деления сети на подсети, не зависящие от ее физической топологии и содержащие логические группы. Члены рабочей группы VLAN могут располагаться в физически удаленных сетевых сегменте однако их можно объединить в один логический сегмент с помощью программного обеспечения и коммутаторов VLAN, маршрутизаторов и других сетевых устройств. Лучше всего для реализации сетей VLAN использовать маршрутизирующие коммутаторы, поскольку они позволяют уменьшить издержки на управление сетью, что объясняется их умением маршрутизировать пакеты между подсетями. Коммутаторы Уровня 2 в сети VLAN требуют, чтобы порты коммутаторов были связаны с МАС-адресами, что усложняет управление сетью VLAN.
    Шлюзы
    Термин шлюз (gateway) используется во многих контекстах, но чаще всего он обозначает программный или аппаратный интерфейс, обеспечивающий взаимодействие между двумя различными типами сетевых систем или программ. Например, с помощью шлюза можно выполнять следующие операции:

    • преобразовывать широко используемые протоколы (например, TCP/IP) в специализированные (например, в SNA);

    • преобразовывать сообщения из одного формата в другой;

    • преобразовывать различные схемы адресации;

    • связывать хост-компьютеры с локальной сетью;

    • обеспечивать эмуляцию терминала для подключений к хост-компьютеру;

    • перенаправлять электронную почту в нужную сеть;

    • соединять сети с различными архитектурами.

    Шлюзы имеют множество назначений, поэтому могут работать на любом Уровне OSI. Традиционно шлюз представляет собой сетевое устройство, Преобразующее один протокол в другой, структурно отличный. Такие шлюзы работают на Сетевом уровне модели OSI. Одним из лучших примеров Шлюза данного типа является шлюз, транслирующий протокол Systems Network Architecture (SNA) компании IBM, обеспечивающий взаимодействие Между мэйнфреймами, в другой протокол, например, в более распространенный протокол TCP/IP. 

    Недостаток традиционных шлюзов при трансляции протоколов состоит в том, что они работают медленнее по сравнению с другими решениями и, следовательно, используются все реже и реже. В настоящее время для взаимодействия с мэйнфреймами IBM существуют два более эффективных средства. Самое простое решение – протокол Data Link Control (DLC), который может использоваться для подключения к мэйнфрейму только рабочих станций под управлением Windows 95/98, Windows NT и Windows 2000/ХР.  Для сетей, в которых к мэйнфрейму должны обращаться другие операционные системы (например, UNIX), компания IBM предоставляет возможном доступа по протоколу TCP/IP, а также оснащает мэйнфреймы интерфейсами TCP/IP. 

    Другим примером шлюза, преобразующего протоколы, который к тому же транслирует запросы к службам каталога, являются службы Gateway Services for NetWare компании Microsoft. Они позволяют пользователям, зарегистрированным в системах Windows NT, Windows 2000 или Windows Server 2003 обращаться к ресурсам сервера NetWare через промежуточное обращения Windows-серверу. Если настроить сервер Windows 2000 как шлюз к серверу NetWare, то пользователи будут обращаться к серверу Windows 2000 по протоколу TCP/IP. Пройдя через этот сервер (рис. 4.11), они смогут получить доступ к серверу NetWare, настроенному на работу с протоколом IPX/SPX (1PX/SPX рассматривается в главе 5). Шлюз может также с помощью протокола LDAP обеспечить общий доступ к учетным записям пользователей и другой информации, хранящейся как в каталоге Active Directory, так и в службах каталога NetWare, называемых NetWare Directory Services. 

    Термин "шлюз" также часто используется для определения программных средств, преобразующих сообщения электронной почты из одного формата в дру-гой. Шлюзы этого типа работают на Прикладном уровне модели OSI. Шлюзы электронной почты, такие как Mail and Messaging Services компании Microsoft, Lotus Notes (и Domino) и Mercury Mail, используются повсеместно на почтовых серверах.

    написать администратору сайта