Отказоустойчивая топология сети передачи данных

⇐ ПредыдущаяСтр 15 из 17Следующая ⇒

На предыдущих рисунках показаны варианты отказоустойчивой схемы сети передачи данных. Связи между коммутаторами уровня распределения и ядра дублированы, коммутаторы также дублированы. Серверы предприятия отказоустойчивым образом подключены к коммутаторам ядра (один сетевой интерфейс сервера подключен к одному коммутатору, второй – к другому).

Отказоустойчивые схемы, несмотря на кажущуюся простоту, требуют тщательной настройки коммутаторов. При этом в зависимости от выбранного варианта конфигурации может потребоваться использование протоколов, которые не поддерживаются относительно дешевыми моделями оборудования.

Простое соединение двух коммутаторов двумя кабелями создаст кольцо, которое недопустимо в сети Ethernet. Результатом станет широковещательный шторм и практическая не работоспособность сегмента сети. Поэтому создание отказоустойчивых решений требует первоначальной настройки активного оборудования.

Отказоустойчивая конфигурация, построенная с использованием протоколов второго уровня, обеспечивает самое быстрое восстановление в случае аварии. Сеть может восстановиться за считанные секунды или даже еще быстрее, в случае использования проприетарных протоколов.

Проприетарным называют протокол, не описываемый открытым стандартом, а являющийся уникальной технологией определенного вендора. Хотя использование проприетарных решений позволяет получить лучшие показатели по сравнению с открытыми стандартами, но такой выбор связан с ориентацией на использование оборудования только одного вендора и с вытекающими из этого рисками.

Лабораторная работа № 11

Тема: Сетевые кабели и элементы ЛВС

Цель работы:

Ознакомиться с основными аппаратными средствами и элементами ЛВС.

Освоить методы монтажа и проверки работоспособности ЛВС.

Порядок выполнения работы:

Изучить:

1. Сетевые кабели (коаксиальный, неэкранированная витая пара, оптоволокно).

2. Устройства соединения BNC, RJ-45, настенные и модульные розетки, терминаторы.

3. Элементы ЛВС: монтажные короба, патч-панели, патч-корды, абонентские шнуры.

4. Разделка кабеля UTP по стандартам концетраторов (хабы, коммутаторы, MAU).

Теоретическая часть.

Коаксиальные кабели

В начале развития локальных сетей коаксиальный кабель как среда передачи был наиболее распространен. Он использовался и используется преимущественно в сетях Ethernet и отчасти ARCnet. Различают «толстый» и «тонкий» кабели.

Из-за своей толщины и жесткости кабель не может подключаться непосредственно к сетевой плате. Поэтому на кабель в нужных местах устанавливаются переходники – «вампиры» - специальные устройства, прокалывающие оболочку кабеля и подсоединяющиеся к его оплетке и центральной жиле. К «вампиру», в свою очередь, подключается трансивер – устройство, согласовывающее сетевую плату и кабель.

«Тонкий Ethernet» распространен значительно шире, чем его «толстый» собрат. Принцип использования у него тот же, но благодаря гибкости кабеля он может присоединятся непосредственно к сетевой плате. Для подключения кабеля используются разъемы BNC (bayonet nut connector), устанавливаемые собственно на кабель, и Т-коннекторы (рис. Л1.1), служащие для отвода сигнала от кабеля в сетевую плату. Разъемы типа BNC бывают обжимные и разборные (пример разборного разъема – отечественный разъем СР-50-74Ф).

Для монтажа разъема на кабель вам потребуется либо специальный инструмент для обжимки, либо паяльник и плоскогубцы.

Кабель необходимо подготовить следующим образом:

1. Аккуратно отрежьте так, чтобы его торец был ровным. Наденьте на кабель металлическую муфту (отрезок трубки), который поставляется в комплекте с BNC разъемом.

2. Снимите с кабеля внешнюю пластиковую оболочку на длину примерно 20 мм. Будьте аккуратны, чтобы не повредить по возможности ни один проводник оплетки.

3. Оплетку аккуратно расплетите и разведите в стороны. Снимите изоляцию с центрального проводника на дину примерно 5 мм.

4. Установите центральный проводник в штырек, который также поставляется в комплекте с разъемом BNC. Используя специальный инструмент, надежно обожмите штырек, фиксируя в нем проводник, либо впаяйте проводник в штырек (в этом случае надо снять изоляцию с центрального проводника на длину примерно 10 мм.). При пайке будьте особенно аккуратны и внимательны – плохая пайка через некоторое время станет причиной отказов в работе сети, причем локализовать это место будет достаточно трудно.

5. Вставьте центральный проводник с установленным на него штырьком в тело разъема до щелчка. Щелчок означает, что штырек сел на свое место в разъеме и зафиксировался там.

6. Равномерно распределите проводники оплетки по поверхности разъема, если необходимо, обрежьте их до нужной длины. Надвиньте на разъем металлическую муфту.

7. Специальным инструментом (или плоскогубцами) аккуратно обожмите муфту до обеспечения надежного контакта оплетки с разъемом. Не обжимайте слишком сильно – можно повредить разъем или пережать изоляцию центрального проводника. Последнее может привести к неустойчивой работе всей сети. Но и обжимать слишком слабо тоже нельзя – плохой контакт оплетки кабеля с разъемом также приведет к отказам в работе.

Отметим, что отечественный разъем СР-50 монтируется примерно так же, за исключением того, что оплетка в нем заделывается в специальную разрезную втулку и закрепляется гайкой.

Кабели на основе витой пары

Витая пара (unshielded/shielded twisted pair – UTP/STP) в настоящее время является наиболее распространенной средой передачи сигналов в локальных сетях. Кабели UTP/STP используются в сетях Ethernet, Token Ring и ARСnet. Они различаются по категориям (в зависимости от полосы пропускания) и типу проводников (гибкие или одножильные). В кабеле 5-й категории, как правило, находятся восемь проводников, перевитых попарно (т.е. четыре пары) (рис. Л1.2).

Структурированная кабельная система, построенная на основе витой пары 5-й категории, имеет очень большую гибкость в использовании. Её идея заключается в следующем.

На каждое рабочее место устанавливается не менее двух (рекомендуется три) четырехпарных розеток RJ -45 (рис. Л1.3). Каждая из них отдельным кабелем 5-й категории соединяется с кроссом или патч-панелью, установленной в специальном помещении, - серверной. В этом помещение заводятся кабели со всех рабочих мест, а также городские телефонные вводы, выделенные линии для подключения к глобальным сетям и т.п. В помещении, естественно, монтируются серверы, а также офисная АТС, системы сигнализации и прочее коммуникационное оборудование.

Благодаря том, что кабели со всех рабочих мест выведены на общую панель, любую розетку можно использовать как для подключения рабочего мета к ЛВС, так и для телефонии или вообще чего угодно. Допустим, две розетки на рабочем месте были подключены к компьютеру и принтеру, а третья – к телефонной станции. В процессе работы появилась необходимость убрать принтер с рабочего места и установить вместо него второй телефон. Нет ничего проще – патч-корд соответствующей розетки отключается от концентратора и переключается на телефонный кросс, что займет у администратора сети никак не больше нескольких минут.

Патч-панель, или панель соединений (рис. Л1.4), представляет собой группу розеток RJ-45, смонтированных на пластине шириной 19 дюймов. Это стандартный размер для универсальных коммуникационных шкафов – рэков (rack), в которых устанавливается оборудование (концентраторы, серверы, источники бесперебойного питания и т.п.). На обратной стороне панели смонтированы соединители, в которые монтируются кабели.

Кросс в отличие от патч-панели розеток не имеет. В место них он несет на себе специальные соединительные модули. В данном случае его преимущество перед патч-панелью в том, что при его использовании в телефонии вводы можно соединять между собой не специальными патч-кордами, а обычными проводами. Кроме того, кросс можно монтировать прямо на стену – наличия коммуникационного шкафа он не требует. В самом деле, нет смысла приобретать дорогостоящий коммуникационный шкаф, если вся ваша сеть состоит из одного – двух десятков компьютеров и сервера.

Кабели с гибкими многожильными проводниками используются в качестве патч- кордов, т.е. соединительных кабелей между розеткой и сетевой платой, либо меду розетками на панели соединений или кроссе. Кабели с одножильными проводниками применяются для прокладки собственно кабельной системы. Монтаж разъемов и розеток на эти кабели совершенно идентичен, но обычно кабели с одножильными проводниками монтируются на розетки рабочих мест пользователей, панели соединений и кроссы, а разъемы устанавливаются на гибкие соединительные кабели.

Наиболее распространены следующие виды разъемов:

• S110 – общее название разъемов для подключения кабеля к универсальному кроссу «110» или коммутации между вводами на кроссе;

• RJ-11 и RJ-12 – разъемы с шестью контактами. Первые обычно применяются в телефонии общего назначения – вы можете встретить такой разъем на шнурах телефонных аппаратов. Второй обычно используется в телефонных аппаратах, предназначенных для работы с офисным мини – АТС, а также для подключения кабеля к сетевым платам ARCnet;

• RJ-45 – восьмиконтактный разъем (рис. Л1.5), использующийся обычно для подключения кабеля к сетевым платам Ethernet либо для коммутации на панели соединений.

В зависимости от того, что с чем нужно коммутировать, применяются различные патч-корды: «45-45» (с каждой стороны по разъему RJ-45), «110-45» (с одной стороны S110, с другой – RJ-45) или «110-110».

Для монтажа разъемов RJ-11, RJ-12 и RJ-45 используются специальные обжимочный приспособления, различающиеся между собой количеством ножей (6 или 8) и размерами гнезд для фиксации разъема. В качестве примера рассмотрим монтаж кабеля 5-й категории в разъем RJ-45.

1. Аккуратно обрежьте конец кабеля. Торец кабеля должен быть ровным.

(ФОТО)

Рис. Л1.6 Приспособление для снятия изоляции и обжимки разъема

2. Используя специальный инструмент, снимите с кабеля внешнюю изоляцию на длину примерно 30 мм и обрежьте нить, вмонтированную в кабель (нить предназначена для удобства снятия изоляции с кабеля на большую длину). Любые повреждения (надрезы) изоляции проводников абсолютно недопустимы – именно поэтому желательно использовать специальный инструмент, лезвие резака которого выступает ровно на толщину внешней изоляции (рис. Л1.6).

3. Аккуратно разведите, расплетите и выровняйте проводники. Выровняйте их в один ряд, при этом соблюдая цветовую маркировку. Существует два наиболее распространенных стандарта по разводке цветов по парам: Т568А (рекомендуемый компанией Siemon) и Т568В (рекомендуемый компанией АТ&Т и фактически наиболее часто применяемый):

Номер пары	Цвет по Т568В	Цвет по Т568А
1	Синий	Синий
2	Оранжевый	Зеленый
3	Зеленый	Оранжевый
4	Коричневый	Коричневый

На разъеме RJ-45 цвета проводников располагаются так:

Номер контакта	Цвет по Т568В	Цвет по Т568А
1	Бело-оранжевый	Бело-зеленый
2	Оранжевый	Зеленый
3	Бело-зеленый	Бело-оранжевый
4	Синий	Синий
5	Бело-синий	Бело-синий
6	Зеленый	Оранжевый
7	Бело-коричневый	Бело-коричневый
8	Коричневый	Коричневый

Проводники должны расположатся строго в один ряд, без нахлестов друг на друга. Удерживая их одной рукой, другой ровно обрежьте проводники так, чтобы они выступали над внешней обмоткой на 8 – 10 мм.

Держа разъем защелкой вниз, вставьте в него кабель. Каждый проводник должен попасть на свое место в разъеме и упереться в ограничитель. Прежде чем обжимать разъем, убедитесь, что вы не ошиблись в разводке проводников. При неправильной разводке помимо отсутствия соответствия номерам контактов на концах кабеля, легко выявляемого с помощью простейшего тестера, возможно более неприятная вещь – появление «разбитых пар» (splitted pairs).

Для выявления такого брака обычного тестера недостаточно, так как электрический контакт между соответствующими контактами на концах кабеля обеспечивается и с виду все как будто бы нормально. Но такой кабель не сможет обеспечить нормальное качество соединения даже и 10 – мегабитовой сети на расстояние более 40-50 метров. Поэтому нужно быть внимательным и не торопиться, особенно если у вас нет достаточного опыта.

Вставьте разъем в гнездо на обжимочном приспособлении обожмите его до упора – ограничителя на приспособлении. В результате фиксатор на разъеме встанет на свое место, неподвижно удерживая оболочку кабеля в разъеме. При этом, контактные ножи разъема врежутся каждый в свой проводник, обеспечивая надежный контакт.

Аналогичным образом можно осуществить монтаж разъемов RJ-11 и RJ-12, используя соответствующий инструмент.

Ход работы

1. Рассмотреть следующие аппаратные средства и оборудование ЛВС:

2. Сетевые адаптеры Ethernet и TokenRing для шин ISA, PCI, МСА.

3. Сетевые кабели (коаксиальный, витая пара, оптоволокно).

4. Устройства соединения BNC, RJ-45, настенные и модульные розетки, терминаторы.

5. Элементы ЛВС: монтажные короба, патч-панели, патч-корды, абонентские шнуры.

6. Активные элементы сетей: концентраторы, коммутаторы, MAU.

7. Освоить методы монтажа и проверки работоспособности ЛВС:

8. Разделка кабеля UTP по стандартам TIA/EIA-568 А/В.

9. Тестирование сетевых адаптеров с помощью утилит настройки.

Контрольные вопросы

1. Какие виды кабелей используются при создании ЛВС?

2. В чем различие UTP – и STP- кабелей?

3. В чем заключаются основные преимущества структурированной кабельной системы?

4. Для чего используется цветовая маркировка проводов в кабелях UTP?

Лабораторная работа №12

Тема: Оборудование сети ЛВС

Цели:

Определить номер модели коммутатора и его физические интерфейсы
Определить типы кабелей, используемые для подключеия устройств к коммутатора
Проверить или заменить параметры программ HyperTerminal
Подключиться к консоли коммутатора, используя рабочую станцию с программой HyperTerminal.

Оборудование:

Рабочая станция
Коммутатор DES-3526

Задание:

1. Исследовать переднюю и заднюю панель коммутатора

Ответьте на следующие вопросы:

Номер модели коммутатора
Имеет коммутатор консольный выход?
Имеет ли выключатель питания на коммутаторе?
Какое общее количество портов на передней панели коммутатора?
Какое количество портов 10/100 Мбит/с?
Какое количество портов 1000 Мбит/с?
Какие типы коннекторов используются (перечислить для всех портов)?
Какие индикаторы находятся на передней панели коммутатора?

Шаг 2. Настроить параметры программы HyperTerminal

В операционной системе Windows выберите Пуск/Программы/Стандартные/ Связь/ HyperTerminal. Введите название связи. Выберите COM-порт,подключенный к коммутатору. Установите параметры порта и запишите их в таблицу.

Конфигурируемые опции	Установки
COM-порт
Бит в секунду
Биты данных
Четность
Стоповые биты
Управление потоком

Шаг 3. Подключиться к консоли коммутатора с помощью рабочей станции, с установленной программой HyperTerminal

Шаг 4. Посмотрите настройки коммутатора с помощью команды showswitchи заполните следующую таблицу.

Установка	Значения
Device Type
MAC-adress
IP-address
Subnet Mask
Default Gateway
VLAN name

Не выполнять. Только для ознакомления. Шаг 5.Создайте учетные записи для членов вашей бригады с разными уровнями привилегий.

DES-3526S# create account admin/userusername

Выбирается либо admin, либо user

При создании учетной записи администратора следует запоминать заданные имя и пароль. Утеря администраторского пароля потребует обращения в сервисный центр компании D-Link!

Шаг 6. Установите коммутатору новый IP-адрес. IP-адрес коммутатора должен быть из того же диапазона адресов, что и IP-адресс рабочей станции.

DES-3526# configipifSystemipaddresxxxx.xxxx.xxx.xxxx/yyyy.yyyy.yyyy.yyyy,

где xxxx.xxxx.xxx.xxxx-IP-адресс, yyyy.yyyy.yyyy.yyyy – маска подсети.

Прим. При отключении компьютера от ЛВС компьютер отключается от внешней автоматической системы раздачи ip-адресов (HDSP). Поэтому новый ip-адресс присваивается емуWindows через 2-3 мин. Новый адрес можно посмотреть командой ipconfig в окне терминала компьютера. Вход в окно терминала через Пуск/Выполнить/cmd

Шаг 7. Задайте интрфейсу 5 скорость 10 Мбит/с и дуплексный режим работы

DES-3526# config ports 5 speed 10_full

Шаг 8. Посмотрите созданные учетные записи

DES-3526#showaccount

Шаг 9. Проверьте конфигурацию IP

DES-3526#showipif

Шаг 10. Проверьте конфигурацию портов

DES-3526#showports

Шаг 11. Посмотрите текущую конфигурацию коммутатора

DES-3526#showswitch

Шаг 12. Вернуть заводские настройки во всех записях. Коммутатор сохранит заводские настройки в NV-RAM и перезагрузит систему

DES-3526# resetsystem

Сетевые устройства»

Устройства, подключенные к какому-либо сегменту сети, называют сетевыми устройствами. Их принято подразделять на 2 группы:

Устройства пользователя. В эту группу входят компьютеры, принтеры, сканеры и другие устройства, которые выполняют функции, необходимые непосредственно пользователю сети;
Сетевые устройства. Эти устройства позволяют осуществлять связь с другими сетевыми устройствами или устройствами конечного пользователя. В сети они выполняют специфические функции.

Ниже более подробно описаны типы устройств и их функции.

Типы сетевых устройств

Сетевые карты

Устройства, которые связывают конечного пользователя с сетью, называются такжеоконечными узлами или станциями (host). Примером таких устройств является обычный персональный компьютер или рабочая станция (мощный компьютер, выполняющий определенные функции, требующие большой вычислительной мощности. Например, обработка видео, моделирование физических процессов и т.д.). Для работы в сети каждый хост оснащен платой сетевого интерфейса (Network Interface Card — NIC), также называемой сетевым адаптером. Как правило, такие устройства могут функционировать и без компьютерной сети.

Сетевой адаптер представляет собой печатную плату, которая вставляется в слот на материнской плате компьютера, или внешнее устройство. Каждый адаптер NIC имеет уникальный код, называемый MAC-адресом. Этот адрес используется для организации работы этих устройств в сети. Сетевые устройства обеспечивают транспортировку данных, которые необходимо передавать между устройствами конечного пользователя. Они удлиняют и объединяют кабельные соединения, преобразуют данные из одного формата в другой и управляют передачей данных. Примерами устройств, выполняющих перечисленные функции, являютсяповторители, концентраторы, мосты, коммутаторы и маршрутизаторы.

Сетевой адаптер (NIC)

Повторители

Повторители (repeater) представляют собой сетевые устройства, функционирующие на первом (физическом) уровне эталонной модели OSI. Для того чтобы понять работу повторителя, необходимо знать, что по мере того, как данные покидают устройство отправителя и выходят в сеть, они преобразуются в электрические или световые импульсы, которые после этого передаются по сетевой передающей среде. Такие импульсы называются сигналами (signals). Когда сигналы покидают передающую станцию, они являются четкими и легко распознаваемыми. Однако чем больше длина кабеля, тем более слабым и менее различимым становится сигнал по мере прохождения по сетевой передающей среде. Целью использования повторителя является регенерация и ресинхронизация сетевых сигналов на битовом уровне, что позволяет передавать их по среде на большее расстояние. Термин повторитель (repeater) первоначально означал отдельный порт ‘‘на входе’’ некоторого устройства и отдельный порт на его ‘‘выходе’’. В настоящее время используются также повторители с несколькими портами. В эталонной модели OSI повторители классифицируются как устройства первого уровня, поскольку они функционируют только на битовом уровне и не просматривают другую содержащуюся в пакете информацию.

Повторитель (Repeater)

Концентраторы

Концентратор — это один из видов сетевых устройств, которые можно устанавливать на уровне доступа сети Ethernet. На концентраторах есть несколько портов для подключения узлов к сети. Концентраторы — это простые устройства, не оборудованные необходимыми электронными компонентами для передачи сообщений между узлами в сети. Концентратор не в состоянии определить, какому узлу предназначено конкретное сообщение. Он просто принимает электронные сигналы одного порта и воспроизводит (или ретранслирует) то же сообщение для всех остальных портов.

Для отправки и получения сообщений все порты концентратора Ethernet подключаются к одному и тому же каналу. Концентратор называется устройством с общей полосой пропускания, поскольку все узлы в нем работают на одной полосе одного канала.

Концентраторы и повторители имеют похожие характеристики, поэтому концентраторы часто называют многопортовыми повторителями (multiport repeater). Разница между повторителем и концентратором состоит лишь в количестве кабелей, подсоединенных к устройству. В то время как повторитель имеет только два порта, концентратор обычно имеет от 4 до 20 и более портов.

Концентратор Cisco Fasthub 108T

Свойства концентраторов

Ниже приведены наиболее важные свойства устройств данного типа:

концентраторы усиливают сигналы;
концентраторы распространяют сигналы по сети;
концентраторам не требуется фильтрация;
концентраторам не требуется определение маршрутов и коммутации пакетов;
концентраторы используются как точки объединения трафика в сети.

Функции концентраторов

Концентраторы считаются устройствами первого уровня, поскольку они всего лишь регенерируют сигнал и повторяют его на всех своих портах (на выходных сетевых соединениях). Сетевой адаптер узла принимает только сообщения, адресованные на правильный MAC-адрес. Узлы игнорируют сообщения, которые адресованы не им. Только узел, которому адресовано данное сообщение, обрабатывает его и отвечает отправителю.

Через концентратор Ethernet можно одновременно отправлять только одно сообщение. Возможно, два или более узла, подключенные к одному концентратору, попытаются одновременно отправить сообщение. При этом происходит столкновение электронных сигналов, из которых состоит сообщение.

Столкнувшиеся сообщения искажаются. Узлы не смогут их прочесть. Поскольку концентратор не декодирует сообщение, он не обнаруживает, что оно искажено, и повторяет его всем портам. Область сети, в которой узел может получить искаженное при столкновении сообщение, называется доменом коллизий.

Внутри этого домена узел, получивший искаженное сообщение, обнаруживает, что произошла коллизия. Каждый отправляющий узел какое-то время ждет и затем пытается снова отправить или переправить сообщение. По мере того, как количество подключенных к концентратору узлов растет, растет и вероятность столкновения. Чем больше столкновений, тем больше будет повторов. При этом сеть перегружается, и скорость передачи сетевого трафика падает. Поэтому размер домена коллизий необходимо ограничить.

————————————

Мосты

Мост (bridge) представляет собой устройство второго уровня, предназначенное для создания двух или более сегментов локальной сети LAN, каждый из которых является отдельным коллизионным доменом. Иными словами, мосты предназначены для более рационального использования полосы пропускания. Целью моста является фильтрация потоков данных в LAN-сети с тем, чтобы локализовать внутрисегментную передачу данных и вместе с тем сохранить возможность связи с другими
частями (сегментами) LAN-сети для перенаправления туда потоков данных. Каждое сетевое устройство имеет связанный с NIC-картой уникальный MAC-адрес. Мост
собирает информацию о том, на какой его стороне (порте) находится конкретный MAC-адрес, и принимает решение о пересылке данных на основании соответствующего списка MAC-адресов. Мосты осуществляют фильтрацию потоков данных на основе только MAC-адресов узлов. По этой причине они могут быстро пересылать данные любых протоколов сетевого уровня. На решение о пересылке не влияет тип используемого протокола сетевого уровня, вследствие этого мосты принимают решение только о том, пересылать или не пересылать фрейм, и это решение основывается лишь на MAC-адресе получателя. Ниже приведены наиболее важные свойства мостов.

Свойства мостов

Мосты являются более «интеллектуальными» устройствами, чем концентраторы. «Более интеллектуальные» в данном случае означает, что они могут анализировать входящие фреймы и пересылать их (или отбросить) на основе адресной информации.
Мосты собирают и передают пакеты между двумя или более сегментами LAN-сети.
Мосты увеличивают количество доменов коллизий (и уменьшают их размер за счет сегментации локальной сети), что позволяет нескольким устройствам передавать данные одновременно, не вызывая коллизий.
Мосты поддерживают таблицы MAC-адресов.

Сетевой мост

Функции мостов

Отличительными функциями моста являются фильтрация фреймов на втором уровне и используемый при этом способ обработки трафика. Для фильтрации или выборочной доставки данных мост создает таблицу всех MAC-адресов, расположенных в данном сетевом сегменте и в других известных ему сетях, и преобразует их в соответствующие номера портов. Этот процесс подробно описан ниже.

Этап 1.	Если устройство пересылает фрейм данных впервые, мост ищет в нем MAC-адрес устройства отправителя и записывает его в свою таблицу адресов.
Этап 2.	Когда данные проходят по сетевой среде и поступают на порт моста, он сравнивает содержащийся в них MAC-адрес пункта назначения с MAC-адресами, находящимися в его адресных таблицах.
Этап 3.	Если мост обнаруживает, что MAC-адрес получателя принадлежит тому же сетевому сегменту, в котором находится отправитель, то он не пересылает эти данные в другие сегменты сети. Этот процесс называется фильтрацией (filtering). За счет такой фильтрации мосты могут значительно уменьшить объем передаваемых между сегментами данных, поскольку при этом исключается ненужная пересылка трафика.
Этап 4.	Если мост определяет, что MAC-адрес получателя находится в сегменте, отличном от сегмента отправителя, он направляет данные только в соответствующий сегмент.
Этап 5.	Если MAC-адрес получателя мосту неизвестен, он рассылает данные во все порты, за исключением того, из которого эти данные были получены. Такой процесс называется лавинной рассылкой (flooding). Лавинная рассылка фреймов также используется в коммутаторах.
Этап 6.	Мост строит свою таблицу адресов (зачастую ее называют мостовой таблицей или таблицей коммутации), изучая MAC-адреса отправителей во фреймах. Если MAC-адрес отправителя блока данных, фрейма, отсутствует в таблице моста, то он вместе с номером интерфейса заносится в адресную таблицу. В коммутаторах, если рассматривать (в самом простейшем приближении) коммутатор как многопортовый мост, когда устройство обнаруживает, что MAC-адрес отправителя, который ему известен и вместе с номером порта занесен в адресную таблицу устройства, появляется на другом порту коммутатора, то он обновляет свою таблицу коммутации. Коммутатор предполагает, что сетевое устройство было физически перемещено из одного сегмента сети в другой.

Коммутаторы

Коммутаторы используют те же концепции и этапы работы, которые характерны для мостов. В самом простом случае коммутатор можно назвать многопортовым мостом, но в некоторых случаях такое упрощение неправомерно.

Коммутатор Ethernet используется на уровне доступа. Как и концентратор, коммутатор соединяет несколько узлов с сетью. В отличие от концентратора, коммутатор в состоянии передать сообщение конкретному узлу. Когда узел отправляет сообщение другому узлу через коммутатор, тот принимает и декодирует кадры и считывает физический (MAC) адрес сообщения.

В таблице коммутатора, которая называется таблицей MAC-адресов, находится список активных портов и MAC-адресов подключенных к ним узлов. Когда узлы обмениваются сообщениями, коммутатор проверяет, есть ли в таблице MAC-адрес. Если да, коммутатор устанавливает между портом источника и назначения временное соединение, которое называется канал. Этот новый канал представляет собой назначенный канал, по которому два узла обмениваются данными. Другие узлы, подключенные к коммутатору, работают на разных полосах пропускания канала и не принимают сообщения, адресованные не им. Для каждого нового соединения между узлами создается новый канал. Такие отдельные каналы позволяют устанавливать несколько соединений одновременно без возникновения коллизий.

Поскольку коммутация осуществляется на аппаратном уровне, это происходит значительно быстрее, чем аналогичная функция, выполняемая мостом с помощью программного обеспечения (Следует обратить внимание, что мост считается устройством с программной, коммутатор с аппаратной коммутацией.). Каждый порт коммутатора можно рассматривать как отдельный микромост. При этом каждый порт коммутатора предоставляет каждой рабочей станции всю полосу пропускания передающей среды. Такой процесс называется микросегментацией.

Микросегментация (microsegmentation) позволяет создавать частные, или выделенные сегменты, в которых имеется только одна рабочая станция. Каждая такая станция получает мгновенный доступ ко всей полосе пропускания, и ей не приходится конкурировать с другими станциями за право доступа к передающей среде. В дуплексных коммутаторах не происходит коллизий, поскольку к каждому порту коммутатора подсоединено только одно устройство.

Однако, как и мост, коммутатор пересылает широковещательные пакеты всем сегментам сети. Поэтому в сети, использующей коммутаторы, все сегменты должны рассматриваться как один широковещательный домен.

Некоторые коммутаторы, главным образом самые современные устройства и коммутаторы уровня предприятия, способны выполнять операции на нескольких уровнях. Например, устройства серий Cisco 6500 и 8500 выполняют некоторые функции третьего уровня.

Коммутаторы Cisco серии Catalyst 6500

Иногда к порту коммутатора подключают другое сетевое устройство, например, концентратор. Это увеличивает количество узлов, которые можно подключить к сети. Если к порту коммутатора подключен концентратор, MAC-адреса всех узлов, подключенных к концентратору, связываются с одним портом. Бывает, что один узел подключенного концентратора отправляет сообщения другому узлу того же устройства. В этом случае коммутатор принимает кадр и проверяет местонахождение узла назначения по таблице. Если узлы источника и назначения подключены к одному порту, коммутатор отклоняет сообщение.

Если концентратор подключен к порту коммутатора, возможны коллизии. Концентратор передает поврежденные при столкновении сообщения всем портам. Коммутатор принимает поврежденное сообщение, но, в отличие от концентратора, не переправляет его. В итоге у каждого порта коммутатора создается отдельный домен коллизий. Это хорошо. Чем меньше узлов в домене коллизий, тем менее вероятно возникновение коллизии.

Маршрутизаторы

Маршрутизаторы (router) представляют собой устройства объединенных сетей, которые пересылают пакеты между сетями на основе адресов третьего уровня. Маршрутизаторы способны выбирать наилучший путь в сети для передаваемых данных. Функционируя на третьем уровне, маршрутизатор может принимать решения на основе сетевых адресов вместо использования индивидуальных MAC-адресов второго уровня. Маршрутизаторы также способны соединять между собой сети с различными технологиями второго уровня, такими, как Ethernet, Token Ring и Fiber Distributed Data Interface (FDDI — распределенный интерфейс передачи данных по волоконно»оптическим каналам). Обычно маршрутизаторы также соединяют между собой сети, использующие технологию асинхронной передачи данных ATM (Asynchronous Transfer Mode — ATM) и последовательные соединения. Вследствие своей способности пересылать пакеты на основе информации третьего уровня, маршрутизаторы стали основной магистралью глобальной сети Internet и используют протокол IP.

Маршрутизатор Cisco 1841

Функции маршрутизаторов

Задачей маршрутизатора является инспектирование входящих пакетов (а именно, данных третьего уровня), выбор для них наилучшего пути по сети и их коммутация на соответствующий выходной порт. В крупных сетях маршрутизаторы являются главными устройствами, регулирующими перемещение по сети потоков данных. В принципе маршрутизаторы позволяют обмениваться информацией любым типам компьютеров.

Как маршрутизатор определяет нужно ли пересылать данные в другую сеть? В пакете содержатся IP-адреса источника и назначения и данные пересылаемого сообщения. Маршрутизатор считывает сетевую часть IP-адреса назначения и с ее помощью определяет, по какой из подключенных сетей лучше всего переслать сообщение адресату.

Если сетевая часть IP-адресов источника и назначения не совпадает, для пересылки сообщения необходимо использовать маршрутизатор. Если узел, находящийся в сети 1.1.1.0, должен отправить сообщение узлу в сети 5.5.5.0, оно переправляется маршрутизатору. Он получает сообщение, распаковывает и считывает IP-адрес назначения. Затем он определяет, куда переправить сообщение. Затем маршрутизатор снова инкапсулирует пакет в кадр и переправляет его по назначению.

Брандмауэры

Термин брандмауэр (firewall) используется либо по отношению к программному обеспечению, работающему на маршрутизаторе или сервере, либо к отдельному аппаратному компоненту сети.

Брандмауэр защищает ресурсы частной сети от несанкционированного доступа пользователей из других сетей. Работая в тесной связи с программным обеспечением маршрутизатора, брандмауэр исследует каждый сетевой пакет, чтобы определить, следует ли направлять его получателю. Использование брандмауэра можно сравнить с работой сотрудника, которыйотвечает за то, чтобы только разрешенные данные поступали в сеть и выходили из нее.

Аппаратный брандмауэр Cisco PIX серии 535

Дата добавления: 2018-02-28; просмотров: 1289; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 8 9 10 11 12 13 141516 17 Следующая ⇒

Мы поможем в написании ваших работ!