Компоненты ЛВС. Сетевое оборудование

КОЛЛЕДЖ ЭЛЕКТРОННОГО ПРИБОРОСТРОЕНИЯ

данных, является возможность их передачи на максимально большое расстояние.
Предназначен для

увеличения расстояния сетевого соединения путём повторения электрического сигнала «один в один». Бывают однопортовые повторители и многопортовые.
В терминах модели OSI повторитель работает на физическом уровне.

ограничение — рано или поздно мощность сигнала падает, и приём

становится невозможным. Но ещё большее значение имеет то, что искажается «форма сигнала» — закономерность, в соответствии с которой мгновенное значение уровня сигнала изменяется во времени. Это происходит в результате того, что провода, по которым передаётся сигнал, имеют собственную ёмкость и индуктивность. Электрические и магнитные поля одного проводника наводят ЭДС в других проводниках (длинная линия).
Привычное для аналоговых систем усиление не годится для высокочастотных цифровых сигналов. Разумеется, при его использовании какой-то небольшой эффект может быть достигнут, но с увеличением расстояния искажения быстро нарушат целостность данных. В таких ситуациях применяют не усиление, а повторение сигнала. При этом устройство на входе должно принимать сигнал, далее распознавать его первоначальный вид, и генерировать на выходе его точную копию. Такая схема в теории может передавать данные на сколь угодно большие расстояния (если не учитывать особенности разделения физической среды в Ethernet).
Значит в немодулированных системах для восстановления сигнала используют повторители (repeater), а в модулированных (широкополосных) - усилители (amplifiers).

и нужно было соединять между собой всего несколько протяжённых сегментов.

Для этого обычно использовались повторители (repeater), имевшие два порта. Несколько позже появились многопортовые устройства, называемые концентраторами (concentrator). Их физический смысл был точно такой же, но восстановленный сигнал транслировался на все активные порты, кроме того, с которого пришёл сигнал.
С появлением протокола 10baseT (витой пары) для избегания терминологической путаницы многопортовые повторители для витой пары стали называться сетевыми концентраторами (хабами), а двухпортовые — повторителями (репитерами).

Повтоитель

Концентратор (хаб)

сетей. Главной задачей концентраторов является деление (разветвление) сетевого сигнала на

несколько частей.
Различают:
активные концентраторы (хабы, англ. HUB) – кроме деления сигнала выполняют функцию усиления (регенерации) сигнала. (Ethernet)
пассивные – только делят сигнал без усиления (Apple Talk)
гибридные – с разным типом входов.

Активный

Пассивный

Гибридный

приходящий на один порт сигнал на все активные порты. В

случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключённые к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, все подключённые устройства Ethernet разделяют между собой предоставляемую полосу доступа.

Многие модели концентраторов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из подключённых устройств. В этом случае они могут изолировать порт от общей среды передачи. По этой причине, сетевые сегменты, основанные на витой паре, гораздо стабильнее в работе сегментов на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано концентратором от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент.

В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы — устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключённого устройства в отдельный сегмент, домен коллизии.

выпускаются концентраторы с 4, 5, 6, 8, 16, 24 и

48 портами (наиболее популярны с 4, 8 и 16). Концентраторы с большим количеством портов значительно дороже. Однако концентраторы можно соединять каскадно (в стек) друг к другу, наращивая количество портов сегмента сети. В некоторых для этого предусмотрены специальные порты.
Скорость передачи данных — измеряется в Мбит/с, выпускаются концентраторы со скоростью 10, 100 и 1000. Кроме того, в основном распространены концентраторы с возможностью изменения скорости, обозначаются как 10/100/1000 Мбит/с. Скорость может переключаться как автоматически, так и с помощью перемычек или переключателей. Обычно, если хотя бы одно устройство присоединено к концентратору на скорости нижнего диапазона, он будет передавать данные на все порты с этой скоростью.
Тип сетевого носителя — обычно это витая пара или оптоволокно, но существуют концентраторы и для других носителей, а также смешанные (гибридные), например для витой пары и коаксиального кабеля.

для объединения сегментов локальной сети, однако в отличии от повторителя

мост позволяет разбить сеть на несколько сегментов, изолировав за счет этого часть трафика. Сетевой мост работает на канальном уровне (L2) модели OSI.
Мосты направляют фреймы данных в соответствии с MAC-адресами фреймов.

Мосты бывают:
Программные
Аппаратные:

таблиц вида "Интерфейс: MAC-адрес", в которых содержатся адреса всех сетевых

устройств и сегментов, необходимых для получения доступа к данному устройству.

количества компьютеров в сети
Решить проблему «Узких мест», приводящих к увеличению

трафика в сети
Разбить перегруженную сеть на отдельные сегменты с уменьшенным трафиком
Соединить сети использующие разные типы кабельных систем
Соединить разнородные сегменты сети (Ethernet – Token Ring)
Обнаружение и подавление петель «широковещательного шторма»1

Мосты увеличивают латентность сети на 10-30%. Это увеличение латентности связано с тем, что мосту при передаче данных требуется дополнительное время на принятие решения. Мост рассматривается как устройство с функциями хранения и дальнейшей отправки, поскольку он должен проанализировать поле адреса пункта назначения фрейма и вычислить контрольную сумму CRC в поле контрольной последовательности фрейма перед отправкой фрейма на все порты. Если порт пункта назначения в данный момент занят, то мост может временно сохранить фрейм до освобождения порта.
Для выполнения этих операций требуется некоторое время, что замедляет процесс передачи и увеличивает латентность.

1 - Размножение некорректно сформированных широковещательных сообщений в каждом узле приводит к экспоненциальному росту их числа и парализует работу сети. Обычно такие пакеты используются сетевыми сервисами для оповещения станций о своем присутствии. Считается нормальным, если широковещательные пакеты составляют около 10% от общего числа пакетов в сети.

переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети

в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик (на MAC-адрес FF:FF:FF:FF:FF:FF) всем узлам сети. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты.

Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.

ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора.

При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице.
Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты.
Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.
Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

комбинация таких параметров, как время ожидания и надёжность передачи.

С промежуточным

хранением (Store and Forward). Коммутатор читает всю информацию в кадре, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него кадр.
Сквозной (cut-through). Коммутатор считывает в кадре только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок.
Бесфрагментный (fragment-free) или гибридный. Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий (кадр размером 64 байта обрабатываются по технологии store-and-forward, остальные по технологии cut-through).

Латентность (задержка), связанная с «принятием коммутатором решения», добавляется к времени, которое требуется кадру для входа на порт коммутатора и выхода с него и вместе с ним определяет общую задержку коммутатора.

коммутатора с точки зрения ширины полосы пропускания для каждого его

порта.
Симметричный коммутатор обеспечивает коммутируемые соединения между портами с одинаковой шириной полосы пропускания, например, когда все порты имеют ширину пропускания 10 Мб/с или 100 Мб/с.
Асимметричный коммутатор обеспечивает коммутируемые соединения между портами с различной шириной полосы пропускания, например, в случаях комбинации портов с шириной полосы пропускания 10 Мб/с и 100 Мб/с или 100 Мб/с и 1000 Мб/с.

Асимметричная коммутация используется в случае наличия больших сетевых потоков типа клиент-сервер, когда многочисленные пользователи обмениваются информацией с сервером одновременно, что требует большей ширины пропускания для того порта коммутатора, к которому подсоединен сервер, с целью предотвращения переполнения на этом порте.
Для того, чтобы направить поток данных с порта 100 Мб/с на порт 10 Мб/с без опасности переполнения на последнем, асимметричный коммутатор должен иметь буфер памяти.

по нужному адресу коммутатор может использовать буферизацию. Буферизация может быть

также использована в том случае, когда порт пункта назначения занят.

Буфером называется область памяти, в которой коммутатор хранит передаваемые данные.

Буфер памяти может использовать два метода хранения и отправки пакетов — буферизация по портам и буферизация с общей памятью.

При буферизации по портам, пакеты хранятся в очередях (queue), которые связаны с отдельными входными портами. Пакет передается на выходной порт только тогда, когда все пакеты, находившиеся впереди него в очереди, были успешно переданы. При этом возможна ситуация, когда один пакет задерживает всю очередь из-за занятости порта его пункта назначения. Эта задержка может происходить даже в том случае, когда остальные пакеты могут быть переданы на открытые порты их пунктов назначения.

хранятся в общем буфере памяти, который используется всеми портами коммутатора.

Количество памяти, отводимой порту, определяется требуемым ему количеством. Такой метод называется динамическим распределением буферной памяти. После этого пакеты, находившиеся в буфере динамически распределяются по выходным портам. Это позволяет получить пакет на одном порте и отправить его с другого порта, не устанавливая его в очередь.

Коммутатор поддерживает карту портов, в которые требуется отправить пакеты. Очистка этой карты происходит только после того, как пакет успешно отправлен.

Поскольку память буфера является общей, размер пакета ограничивается всем размером буфера, а не долей предназначенной для конкретного порта. Это означает, что крупные пакеты, могут быть переданы с меньшими потерями, что особенно важно при асимметричной коммутации, т. е. когда порт с шириной полосы пропускания 100 Мб/с должен отправлять пакеты на порт 10 Мб/с.

коммутаторы позволяют управлять коммутацией на канальном (втором) и сетевом (третьем)

уровне модели OSI. Обычно их именуют соответственно, например Layer 2 Switch или просто, сокращенно L2 и Layer 3 Switch - L3.
Управление коммутатором может осуществляться посредством протокола Web-интерфейса, SNMP, RMON (протокол, разработанный Cisco) и т. п.

Многие управляемые коммутаторы позволяют выполнять дополнительные функции: VLAN (виртуальные сети), QoS, агрегирование (объединение нескольких физических каналов в один логический). Сложные коммутаторы можно объединять в одно логическое устройство — стек, с целью увеличения числа портов (например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с (4*24-6=90) портами, либо с 96-ю портами (если для стекирования используются специальные порты)).

мост аналогичны по функциональности;

Разница заключается во внутреннем устройстве: мосты

обрабатывают трафик, используя центральный процессор, коммутатор же использует коммутационную матрицу (аппаратную схему для коммутации пакетов).

В настоящее время мосты практически не используются (так как для работы требуют производительный процессор), за исключением ситуаций, когда связываются сегменты сети с разной организацией первого уровня, например, между xDSL соединениями, оптикой, Ethernet’ом.

на основании информации о топологии сети и определённых правил принимающее

решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.
Работает на более высоком уровне, нежели коммутатор и сетевой мост.

и определяет по таблице маршрутизации путь, по которому следует передать

данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.
Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т.д

решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа

записей — маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты и некоторый вес записи — метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая дополнительная служебная информация.
Например:
192.168.64.0/16 [110/49] via 192.168.1.2, 00:34:34, FastEthernet0/0.1
где
192.168.64.0/16 — сеть назначения,
110/- административное расстояние
/49 — метрика маршрута,
192.168.1.2 — адрес следующего маршрутизатора, которому следует передавать пакеты для сети 192.168.64.0/16,
00:34:34 — время, в течение которого был известен этот маршрут,
FastEthernet0/0.1 — интерфейс маршрутизатора, через который можно достичь «соседа» 192.168.1.2.

записи в таблице вводятся и изменяются вручную. Такой способ требует

вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы.
Динамическая маршрутизация — когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев — количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т. п. Такой способ построения таблицы позволяет автоматически держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети. Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в различных её частях и потере передаваемых данных.

коллизий1 или широковещательные домены2, а также благодаря фильтрации пакетов.
В

основном их применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам, например для объединения локальных сетей Ethernet и WAN-соединений. Нередко маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана.
В качестве маршрутизатора может выступать как специализированное (аппаратное) устройство, так и обычный компьютер, выполняющий функции маршрутизатора. Существует несколько пакетов программного обеспечения (в большинстве случаев на основе ядра Linux) с помощью которого можно превратить ПК в высокопроизводительный и многофункциональный маршрутизатор, например Quagga.

[1]Доме́н колли́зий — сегмент сети, имеющий общий физический уровень, в котором доступ к среде передачи может получать только один абонент одновременно. Задержка распространения сигнала между станциями, либо одновременное начало передачи вызывает возникновение коллизий, которые требуют специальной обработки и снижают производительность сети.
[2]Широковеща́тельный доме́н (сегмент) — логический участок компьютерной сети, в котором каждое устройство может передавать данные любому другому устройству непосредственно, без использования маршрутизатора. Устройства, ограничивающие широковещательный домен — маршрутизаторы, работающие на третьем, сетевом уровне модели OSI, и коммутаторы на втором уровне модели OSI, поддерживающие технологию VLAN. Устройства первого уровня — концентраторы и повторители, а также коммутаторы без поддержки VLAN широковещательный домен не ограничивают.

фильтрацию по MAC-адресу, а маршрутизаторы могут осуществлять фильтрацию как по

аппаратному адресу, так и по сетевому адресу (IP – адресу).
Каждый пересылаемый пакет отправляется мостом во все подключенные к нему сегменты, а маршрутизатором - лишь в тот сегмент, по которому пакет достигнет получателя.

обеспечение для сопряжения компьютерных сетей, использующих разные протоколы, архитектуры и

сетевые среды. Обычно шлюзы работают на прикладном уровне модели OSI, но могут использоваться транспортный, сеансовый и представительский.
Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Шлюзы связывают различные программы или протоколы и анализируют ВЕСЬ ПАКЕТ, в том числе поля данных, чтобы переслать данные между несовместимыми протоколами.
Другим примером является шлюз реализованный в маршрутизаторе. Такие шлюзы способны связывать, например IP сеть с сетью IPX.

Сетевой шлюз со встроенным коммутатором.

Основная задача сетевого шлюза — конвертировать протокол между сетями. Роутер

сам по себе принимает, проводит и отправляет пакеты только среди сетей, использующих одинаковые протоколы. Сетевой шлюз может с одной стороны принять пакет, сформатированный под один протокол (например Apple Talk) и конвертировать в пакет другого протокола (например TCP/IP) перед отправкой в другой сегмент сети. Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер. Сетевой шлюз должен понимать все протоколы, используемые роутером. Обычно сетевые шлюзы работают медленнее, чем сетевые мосты, коммутаторы и обычные роутеры.

Сетевой шлюз — это точка сети, которая
служит выходом в другую сеть.

туннелирования (tunneling). Пакеты данных инкапсулируются в кадры, которые распознаются сетью,

через которую планируется организовать передачу. При этом сохраняется первоначальный формат и разбивка на кадры. На стороне получателя host компьютер восстанавливает данные в исходном формате «отсекая» всю лишнюю информацию.
Методики туннелирования можно использовать практически со всеми протоколами третьего уровня.

Туннелирование позволяет скомпенсировать некоторые недостатки сетевой топологии, но и может оказаться потенциальной причиной серьезных проблем. Хакеры могут использовать туннелирование для обхода брандмауэров

и современными компьютерами послужил причиной появления на рынке разнообразнейших шлюзов

ограниченного применения (proprietary gateways). Типичная роль подобного шлюза сводилась к соединению конкретных клиентов (ПК) с конвертером протоколов на краю локальной сети. На рисунке шлюз преобразует пакеты протокола IP в пакеты протокола X.25.

данные из одного формата в другой. Как правило, эти шлюзы

играют роль промежуточного устройства между получателем и отправителем, несовместимыми на уровне данных.
Типичная последовательность действий, выполняемых шлюзом, сводиться к приему данных в одном формате, преобразованию их и передаче в другом формате. Причем наличие непосредственного соединения между передающими и принимающими устройствами НЕ ОБЯЗАТЕЛЬНО.

Отдельное приложение может располагать несколькими шлюзами. Например, сообщения электронной почты составляются в различных форматах. У серверов, предоставляющих доступ к электронной почте, может возникнуть необходимость взаимодействия с другими почтовыми серверами, использующими другой формат. Это возможно только при наличии нескольких шлюзов приложений.

быть или сетевой шлюз, или хост. Интернет-пользователи и компьютеры, которые

доставляют веб-страницы пользователям — это хосты, а узлы между различными сетями — это сетевые шлюзы. Например, сервер, контролирующий трафик между локальной сетью компании и сетью Интернет — это сетевой шлюз.
В крупных сетях сервер, работающий как сетевой шлюз, обычно интегрирован с прокси-сервером и межсетевым экраном. Сетевой шлюз часто объединен с роутером, который управляет распределением и конвертацией пакетов в сети.

из локальной сети доступ к сети Интернет. Программа является рабочим

инструментом системного администратора, позволяя ему контролировать трафик и действия сотрудников. Обычно Интернет-шлюз позволяет распределять доступ среди пользователей, вести учёт трафика, ограничивать доступ отдельным пользователям или группам пользователей к ресурсам в Интернет. Интернет-шлюз может содержать в себе прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты. Интернет-шлюз может работать как на одном из компьютеров сети, так и на отдельном сервере.

информации, поступающей по нескольким входам на один выход т.е. несколько

сигналов от разных источников собираются в устройстве и затем передаются по одному кабелю.
Мультиплексоры обозначают сочетанием MUX (от англ. multiplexor), а также MS (от англ. multiplexor selector). Схематически мультиплексор можно изобразить в виде коммутатора, обеспечивающего подключение одного из нескольких входов (их называют информационными) к одному выходу устройства.
Кроме информационных входов в мультиплексоре имеются адресные входы и, как правило, разрешающие (стробирующие).

Оптический мультиплексор

к выходу. Если между числом информационных входов N и числом

адресных входов M действует соотношение N=2M, то такой мультиплексор называют полным. Если N<2M, то мультиплексор называют неполным.
Разрешающие входы используют для расширения функциональных возможностей мультиплексора. Они используются для наращивания разрядности мультиплексора, синхронизации его работы с работой других узлов. Сигналы на разрешающих входах могут разрешать, а могут и запрещать подключение определенного входа к выходу, то есть могут блокировать действие всего устройства.
Обычно мультиплексор работает на ФИЗИЧЕСКОМ уровне модели OSI.