77729

Сетевые устройства

Лекция

Информатика, кибернетика и программирование

В последнее время концентраторы используются достаточно редко вместо них получили распространение коммутаторы устройства работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключенного устройства в отдельный сегмент домен коллизии. Однако концентарторы можно соединять каскадно друг к другу наращивая количество портов сегмента сети. switch переключатель устройство предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. Это повышает...

Русский

2015-02-05

77 KB

2 чел.

Сетевые устройства

Концентратор. Сетево́й концентра́тор или Хаб (от англ. hub — центр деятельности) — сетевое устройство, для объединения нескольких устройств Ethernet в общий сегмент. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна.

Концентратор работает на физическом уровне сетевой модели OSI1, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, все подключенные устройства Ethernet разделяют между собой предоставляемую полосу доступа.

Многие модели концентраторов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из подключенных устройств. В этом случае они могут изолировать порт от общей среды передачи. По этой причине, сетевые сегменты, основанные на витой паре гораздо стабильнее в работе сегментов чем на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано концентратором от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент.

В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы — устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключенного устройства в отдельный сегмент, домен коллизии.

Характеристики сетевых концентраторов

  •  количество портов — разъёмов для подключения сетевых линий, обычно выпускаются концентраторы с 4, 5, 6, 8, 16 и 24 портами (наиболее популярны с 8 и 16). Концентраторы с бо́льшим количеством портов значительно дороже. Однако концентарторы можно соединять каскадно друг к другу, наращивая количество портов сегмента сети. В некоторых для этого предусмотрены специальные порты.
  •  скорость передачи данных — измеряется в Мбит/с, выпускаются концентраторы со скоростью 10 и 100. Кроме того, в основном распространены концентраторы с возможностью изменения скорости, обозначаются как 10/100 Мбит/с. Скорость может переключаться как автоматически, так и с помощью перемычек или переключателей. Стоит помнить, что если хотя бы одно устройство присоединено к концентратору на скорости нижнего диапазона, он будет передавать данные на все порты с этой скоростью.
  •  тип сетевого носителя — обычно это витая пара или оптоволокно, но существуют концентраторы и для других носителей, а также смешанные, например для витой пары и коаксиального кабеля.

Повторитель.  Повторитель (repeater) — сетевое оборудование. Предназначен для увеличения расстояния сетевого соединения путём повторения электрического сигнала «один в один». Бывают однопортовые повторители и многопортовые. В терминах модели OSI работает на физическом уровне. Одной из первых задач, которая стоит перед любой технологией транспортировки данных, является возможно невозбранность их передачи на максимально большое расстояние.

Физическая среда накладывает на этот процесс своё ограничение - рано или поздно мощность сигнала падает, и приём становится невозможным. При этом не имеет значения абсолютное значение амплитуды - для распознавания важно соотношение сигнал/шум.

Привычное для аналоговых систем усиление не годится для высокочастотных цифровых сигналов. Разумеется, при его использовании какой-то небольшой эффект может быть достигнут, но с увеличением расстояния искажения быстро нарушат целостность данных.

Проблема не нова, и в таких ситуациях применяют не усиление, а повторение сигнала. При этом устройство на входе должно принимать сигнал, далее распознавать его первоначальный вид, и генерировать на выходе его точное подобие. Такая схема в теории может передавать данные на сколь угодно большие расстояния (если не учитывать особенности разделения физической среды в Ethernet).

Первоначально в Ethernet использовался коаксиальный кабель с топологией "шина", и нужно было соединять между собой всего несколько протяжённых сегментов. Для этого обычно использовались повторители (repeater), имевшие два порта. Несколько позже появились многопортовые устройства, называемые концентраторами (concentrator). Их физический смысл был точно такой же, но восстановленный сигнал транслировался на все активные порты, кроме того, с которого пришёл сигнал.

С появлением протокола 10baseT (витой пары) для избежания терминологической путаницы многопортовые повторители для витой пары стали называться сетевыми концентраторами (хабами), а коаксиальные - повторителями (репитерами), по крайней мере, в русскоязычной литературе. Эти названия используются в настоящее время.

Коммутатор.  Сетевой коммутатор или свитч (жарг. от англ. switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю (в соответствии с адресом). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их адресам. (Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы).

Коммутатор хранит в памяти, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC-адреc хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя еще не известен, то кадр будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.

Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые). Управляемые коммутаторы позволяют управлять коммутацией на канальном (втором) и сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например Layer 2 Switch или просто, сокращенно L2. Управление коммутатором может осуществляться посредством протокола Web-интерфейса, SNMP, RMON (протокол, разработанный Cisco) и т.п. Многие управляемые коммутаторы позволяют выполнять дополнительные функции (VLAN, QoS, агрегирование, зеркалирование). Сложные коммутаторы можно объединять в одно логическое устройство — стек, с целью увеличения числа портов (например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 96 портами).

Мост. Сетевой мост, бридж (англ. Bridge) — сетевое оборудование для объединения сегментов локальной сети. Сетевой мост работает на втором уровне модели OSI, обеспечивая ограничение домена коллизий (в случае сети Ethernet). Формальное описание сетевого моста приведено в стандарте IEEE 802.1D

В общем случае коммутатор (свитч) и мост аналогичны по функциональности; разница заключается во внутреннем устройстве - мосты обрабатывают IP-пакеты используя центральный процессор, коммутатор использует коммутационную матрицу (аппаратную схему для коммутации пакетов).

Мост обеспечивает:

  •  ограничение домена коллизий
  •  задержку пакетов, адресованных узлу в сегменте отправителя
  •  ограничение перехода из домена в домен ошибочных пакетов:
  •  пакетов меньшей или большей длины, чем допускается по стандарту (64 байта))
  •  пакетов с ошибками в CRC
  •  пакетов с признаком «коллизия».

Программная реализация. Ряд операционных систем (Linux, Windows) позволяют создать мост из двух и более сетевых адаптеров на компьютере с соответствующим ПО.

Шлюз. Сетевое устройство (англ. gateway) или программное средство для сопряжения разнородных сетей (локальной и глобальной). Сетевое устройство, которое передаёт протоколы одного типа физической среды в протоколы другой физической среды (сети). Например, при соединении компьютера с Интернетом вы используете шлюз.

Данное устройство иногда называют маршрутизатором.

Маршрутизатор. Маршрутиза́тор или ро́утер (от англ. Router) — сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети. Работает на более высоком уровне, нежели коммутатор и сетевой мост.

Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т. д.

Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей — маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты и некоторый вес записи — метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая дополнительная служебная информация.

Таблица маршрутизации может составляться двумя способами:

  •  статическая маршрутизация — когда записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы.
  •  динамическая маршрутизация — когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации — RIP, OSPF, EIGRP, IS-IS, BGP, и др. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев — количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т. п. Критерии вычисления оптимальных маршрутов чаще всего зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора. Такой способ построения таблицы позволяет автоматически держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети. Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в различных её частях и потере передаваемых данных.

Маршрутизаторы помогают уменьшить загрузку сети, благодаря её разделению на домены коллизий и широковещательные домены, а также благодаря фильтрации пакетов. В основном их применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам, например для объединения локальных сетей Ethernet и WAN-соединений, использующих протоколы xDSL, PPP, ATM, Frame relay и т. д. Нередко маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана.

В качестве маршрутизатора может выступать как специализированное (аппаратное) устройство (характерный представитель Juniper), так и обычный компьютер, выполняющий функции роутера. Существует несколько пакетов программного обеспечения (в основном на основе ядра Linux) с помощью которого можно превратить ПК в высокопроизводительный и многофункциональный маршрутизатор, например GNU Zebra.

Межсетевой экран. Межсетево́й экра́н или сетево́й экра́н — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Другие названия Брандма́уэр или  Файрво́л

Брандма́уэр (нем. Brandmauer) — заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово «firewall».

Файрво́л, файерво́л — образовано транслитерацией английского термина firewall, эквивалентного термину межсетевой экран, в настоящее время не является официальным заимствованным словом в русском языке.

Разновидности сетевых экранов Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик:

  •  обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;
  •  происходит ли контроль потока данных на сетевом уровне или более высоких уровнях модели OSI;
  •  отслеживаются ли состояния активных соединений или нет.

В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

  •  традиционный сетевой (или межсетевой) экран — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.
  •  персональный сетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

Вырожденный случай — использование традиционного сетевого экрана сервером, для ограничения доступа к собственным ресурсам.

В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:

  •  сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;
  •  сеансовом уровне (также известные как stateful) — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных.
  •  уровне приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек.

Некоторые решения, относимые к сетевым экранам уровня приложения, представляют собой прокси-серверы2 с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика).

В зависимости от отслеживания активных соединений сетевые экраны бывают:

  •  stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;
  •  stateful (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т. п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами.

1 Сетевая модель OSI (модель взаимосвязи открытых систем — англ. Open Systems Interconnection Reference Model) — абстрактная модель для сетевых коммуникаций и разработки сетевых протоколов. Представляет 7-уровневый подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и понятнее. В реальных реализациях используются не все 7 уровней. В  сети ТCP/IP – только 4 уровня.

2 Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях.


Чаще всего прокси-серверы применяются для следующих целей:


Обеспечение доступа с компьютеров локальной сети в Интернет.


Кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.


Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.


Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер). См. также NAT.


Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.


Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.


Многие прокси-серверы используются для нескольких целей одновременно. Некоторые прокси-серверы ограничивают работу несколькими портами: 80 (Браузер), 443 (Шифрованное соединение (HTTPS)), 20,21 (FTP).


В отличие от шлюза прокси-сервер чаще всего не пропускает ICMP-трафик (невозможно проверить доступность машины командами ping и tracert).


Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется открытым.


 

А также другие работы, которые могут Вас заинтересовать

81869. Основные документы, регламентирующие взаимоотношения, права, обязанности и ответственность сторон 25.39 KB
  Отправительская маркировка должна предусматривать наименование грузоотправителя и грузополучателя станций отправления и назначения порядковые номера грузовых мест массу груза. В ней содержатся сведения об отправителе и получателе скорости перевозки наименование количество мест и масса груза объявленная отправителем ценность груза и другие сведения. В накладной указывается время приемки груза к перевозке.
81870. Оптимизация режимов работы пунктов взаимодействия 39.59 KB
  Случайный характер прибытия транспортных потоков к пунктам взаимодействия местам погрузки выгрузки перевалки и стохастическое распределение времени грузовых операций приводят к возникновению очередей у канала обслуживания что требует решения сложной техникоэкономической задачи выбора такого режима работы пункта взаимодействия который обеспечивает минимальные расходы связанные с простоем погрузочноразгрузочных машин и транспортных потоков. определить оптимальный уровень загрузки канала взаимодействия. Если интервалы в потоке и...
81873. Технико-эксплуатационные показатели использования подвижного состава автомобильного транспорта 25.74 KB
  Они необходимы для планирования и анализа работы автотранспортного предприятия учета работы автомобилей отчетности и оценки деятельности автотранспортного предприятия. Готовность автомобилей к выполнению перевозок и выпуск их на линию характеризуются коэффициентами технической готовности и выпуска. Коэффициент технической готовности парка автомобилей определяют делением автомобиледней АДТ в готовом к эксплуатации состоянии на календарные автомобиледни АДК: а1=АДГ АДк. Коэффициент выпуска подвижного состава на линию определяют отношением...
81874. Прямые смешанные перевозки, их эффективность 25.35 KB
  На начало 90х годов большинство грузовых перевозок осуществлялось с участием двух или более видов транспорта т. Морской транспорт выполняет свыше 90 перевозок при участии жд в смешанном железнодоржноморском сообщении и в прямом водном сообщении с участием речного транспорта. Внутренний водный транспорт также почти 90 всего объема перевозок выполняет с участием других видов транспорта железнодорожного автомобильного и морского и только 1015 между пунктами отправления и назначения расположенными на речных пунктах.
81875. Технико-эксплуатационные характеристики жд транспорта 28.46 KB
  Максимальная скорость Vmx – скорость движения поезда которая допускается на участке по состоянию технических средств пути искусственных сооружений локомотивов вагонов и т. Расчетная скоростьVр – наибольшая скорость на участке с которой может следовать поезд максимальной массы установленной для данного типа локомотива и расчетного подъема неограниченной протяженности. Техническая скорость Vт – средняя скорость движения при безостановочном пропуске поезда по участку но с учетом фактически потерянного времени на разгоны и торможения...
81876. Новейшие тенденции в теории менеджмента 37.84 KB
  В производственной сфере получили развитие следующие концепции: Justin Time Production JIT представляющая собой философию менеджмента нацеленную на устранение потерь в производстве и в смежных с ним сферах деятельности.
81877. Национальные особенности менеджмента 36.32 KB
  Западному типу организации работы менеджмента свойственна индивидуальная ответственность суть которой состоит в том что каждый отвечает сам за себя. В рамках американской организации работы менеджмента руководителям свойственно принимать решение самостоятельно без помощи подчиненных что также немного роднит западные методы ведения бизнеса с принятыми в России и странах СНГ. Здесь организация работы менеджмента основана на верности работники компаний в Стране восходящего солнца стараются выбирать себе работу на всю жизнь.