Сетевые устройства ЛВС.

Цель работы: Изучить различные сетевые устройства. Рассмотреть применение их в больших сетях.

Теоретические сведения:
       В современных сетях используются самые разнообразные устройства. Некоторые из них будут рассмотрены ниже, однако следует иметь ввиду, что наблюдается явная тенденция к перераспределению функций между устройствами и интеграции устройств.

Репитеры

       Сети Ethernet могут быть расширены при использовании устройства, называемого репитер (repeater-повторитель). Репитер Ethernet - это устройство, физически расположеное в сети, с двумя или более Ethernet портами. Эти порты могут быть любого типа: BNC, RJ-45 или fiber-optic, а также в любой комбинации. Основная функция репитера - получив данные на одном из портов, немедленно перенаправить (forward) их на другие порты. В процессе передачи данных на другие порты, данные также формируются заново, чтобы исключить любые отклонения, которые могли возникнуть во время движения сигнала от источника.

Концентраторы (хабы)

       Hub или концентратор - это многопортовый репитер. Наиболее распространенное применение - сети на основе витой пары. Хаб так же рассчитан на определенную скорость - 10,100 или 10/100Mbps. Многие 10Mbps хабы имеют разъемы как под витую пару, обычно называемый (RJ-45), так и под коаксиальный кабель (BNC) или AUI. Что позволяет использовать сегменты коаксиального или оптического кабеля в качестве главной магистрали между хабами.

       В хабах под витую пару используются порты MDI-Х типа, что позволяет подключать компьютеры напрямую. Для соединения хабов между собой один из его портов имеет разводку MDI. Этот порт каким-либо образом выделен на корпусе устройства. Применяются различные названия: "Cascading", "Uplink" или "Cross-over". Нередко имеется переключатель, позволяющий переключать режим порта из MDI в MDI-Х и наоборот, что позволяет использовать этот порт не для каскадирования, а для подключения обычных компьютеров. Если на вашем хабе отсутствует переключатель режима порта (MDI - MDI-Х) , а все другие порты заняты и вам необходимо подключить еще один компьютер, то вы легко можете это сделать просто использовав для этого "cross-over" кабель. Такой кабель применяется для соединения двух компьютеров напрямую без хаба. Для соединения хабов по кабелю витая пара между собой провод включается в обычный разъем на одном хабе и в разъем для каскадирования на другом.

Мосты

       Мостом называется устройство, которое служит для связи между локальными сетями. Мост передает кадры из одной сети в другую. По своим функциональным возможностям мосты являются более продвинутыми устройствами, чем концентраторы. Обычно это достаточно интеллектуальные устройства, которые не повторяют шумы сети, ошибки и испорченные кадры. Для каждой соединяемой сети мост является абонентом (узлом) сети. При этом мост принимает кадр, запоминает его в своей буферной памяти, анализирует адрес назначения кадра. Если кадр принадлежит к сети, из которой он получен, мост не должен на этот кадр реагировать, иначе кадр отправляется по назначению.

       По принадлежности к разным типам сетей различают локальные и глобальные мосты, отличающиеся по типам своих сетевых портов. По алгоритму работы мосты делятся на мосты "с маршрутизацией от источника" и на "прозрачные" мосты.

       Основные принципы работы моста: обучение (прослушиванеи трафика на своих портах с целью выяснения адресов подключенных подсетей), фильтрация (проверка целостности принимаемых кадров), передача и широковещание (в случае, если мост не знает, на какой порт отправить кадр).

Коммутаторы

       Коммутатор - это устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост.

       Коммутаторы позволяют существенно снизить сетевой трафик поскольку позволяют передавать данные непосредственно в порт узла назначения, не подвергая сеть "затоплению".

       Известны три способа коммутации в локальных сетях:
       

коммутация "на лету";
       

коммутация с буферизацией;
       

бесфрагментная коммутация.

       В первом случае поступающий пакет данных передается на выходной порт сразу же после считывания адреса назначения. Анализ всего пакета не осуществляется, что означает, что могут быть пропущены пакеты с ошибками. Однако такой способ обеспечивает самую высокую скорость коммутации.

       При коммутации с буферизацией входной пакет принимается полностью, потом он проверяется на наличие ошибок (по контрольной сумме) и только в случае совпадения контрольной суммы пакет передается на выходной порт. При этом гарантируется полная фильтрация ошибочных пакетов, однако за это приходится расплачиваться пропускной способностью коммутатора.

       Бесфрагментная коммутация занимает промежуточное положение между этими двумя способами: в ней буферизируются только первые 64 байта пакета. Если на этом пакет заканчивается, коммутатор проверяет наличие в нем ошибок, иначе пакет передается на выходной порт без проверки.

Маршрутизаторы

       Маршрутизатор - это устройство сетевого уровня эталонной модели OSI, использующее одну или более метрик для оптимального пути передачи сетевого трафика на основании информации сетевого уровня. Из этого следует, что маршрутизатор необходим для определения дальнейшего пути следования данных, посланных в большую и сложную сеть. Пользователь такой сети отправляет свои данные в сеть, указывая лишь адрес назначения. Данные проходят по сети и в точках с разветвлением маршрутов поступают на маршрутизаторы, которые как раз и устанавливаются в таких точках. Маршрутизатор выбирает дальнейший наилучший путь. То, какой путь лучший, определяется количественными характеристиками, которые называются метриками. Лучший путь - это путь с наименьшей метрикой.

       Определение маршрута передачи данных происходит программно. Соответствующие программные средства носят названия протоколов маршрутизации, работа которых основана на алгоритмах маршрутизации. Алгоритмы маршрутизации вычисляют стоимость доставки и выбирают оптимальный путь. Основным результатом работы алгоритма маршрутизации является создание и поддержание таблицы маршрутизации, в которую записывается вся маршрутная информация. Содержание таблицы маршрутизации зависит от используемого протокола маршрутизации - она может быть либо статической (простейший случай), либо динамически изменяемой в соответствии с изменениями в топологии сети.

Брандмауэры

       Брандмауэр можно определить как набор программно-аппаратных средств, предназначенных для предотвращения доступа в сеть извне и за контролем над данными, поступающими в сеть или выходящими из нее. Брандмауэр устанавливается на границе защищаемой сети и фильтрует все входящие и выходящие данные, пропуская только разрешенные пакеты и предотвращая попытки проникновения в сеть. Для эффективной работы брандмауэра необходимо соблюдение трех условий:

       

весь трафик должен проходить через одну точку;

       

брандмауэр должен контролировать и регистрировать весь проходящий трафик;

       

сам брандмауэр должен быть неприступен для внешних атак.

       Если рассматривать работу брандмауэров по отношению к уровням модели OSI, то их условно можно разделить на следующие категории:
       

брандмауэры с фильтрацией пакетов;
       

шлюзы сеансового уровня;
       

шлюзы прикладного уровня;
       

брандмауэры экспертного уровня.

       Наибольшее распространение получили брандмауэры с фильтрацией пакетов как наиболее дешевый и быстрый способ реализации брандмауэра. Однако недостатками являются невозможность идентификации пакетов при имитации IP адреса и невозможность слежения за конкретным сетевым сеансом.