КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Маршрутизаторы
Мосты Мост (bridge) – это сетевое устройство, соединяющее между собой сегменты локальной сети. Мосты позволяют решать следующие задачи: 1. расширить локальную сеть в случае, когда достигнут лимит на максимальное количество соединений (например, если сегмент Ethernet имеет 30 узлов); 2. расширить локальную сеть и обойти ограничения на длину сегментов (например, если нужно нарастить сегмент Ethernet на тонком кабеле, который уже имеет длину 185 м); 3. сегментировать локальную сеть для ликвидации узких мест в сетевом трафике; 4. предотвратить неавторизованный доступ к сети. Мосты весьма распространены в сетях Ethernet II/IEEE 802.3, хотя устройства, выполняющие только функции мостов, быстро были заменены устройствами, обладающими функциями и мостов, и маршрутизаторов. Поскольку Работа мостов незаметна для пользователей, то широко используется термин прозрачный мост. Мосты функционируют в так называемом беспорядочном Режиме (promiscuous mode), что подразумевает просмотр физического целевого адреса каждого фрейма перед его пересылкой. Этим мосты отличаются от повторителей, которые не имеют возможности анализа адресов фреймов. Мосты работают на подуровне MAC Канального уровня OSI, поскольку они считывают исходный и целевой физические адреса фрейма. Мост перехватывает весь сетевой трафик и анализирует целевой адрес каждого фрейма определяя, следует ли пересылать данный фрейм в следующую сеть. В процессе своей работы мост просматривает МАС-адреса передаваемых через него фреймов и строит таблицу известных целевых адресов. Если мост знает, что фрейм предназначен для узла, который находится в том же сегменте что и отправитель фрейма, он отбрасывает сегмент, поскольку тот не нуждается в дальнейшей пересылке. Если мост знает, что целевой адрес располагается в другом сегменте, он транслирует фрейм только в нужный сегмент. Если мосту не известен целевой сегмент, он передает фрейм во все сегменты, за исключением исходного сегмента, и этот процесс называется лавинной маршрутизацией (адресацией) (flooding). Главным достоинством мостов является то, что они сосредотачивают трафик в конкретных сетевых сегментах. Мост может выполнять фильтрацию и пересылку с довольно высокой скоростью, поскольку он просматривает информацию только на Канальном уровне и игнорирует информацию на более высоких уровнях. 1 Примечание Если мост не подключен к источнику бесперебойного питания (ИБП) (имеющему резервные батареи) или не имеет встроенного ИБП, то при пропаже напряжения информация в таблицах адресов будет потеряна. Мосты "прозрачны" для любого протокола или комбинации протоколов, поскольку от них не зависят. Мосты просматривают только МАС-адреса. Один мост может транслировать в одной и той же сети различные протоколы, такие как TCP/IP, IPX, NetBEUI, AppleTalk и Х.25, безотносительно к тому, какие структуры фреймов передаются через него. На рис. 4.5 изображен мост, работающий с протоколами NetBEUI, IPX и TCP/IP. Примечание Обратите внимание на наличие компьютера Windows NT Server протокола NetBEUI. Это не случайно: несмотря на то, что многие организации перешли на системы Windows 2000 Server или Windows Server 2003, по-прежнему используется много систем Windows NT Server и часто применяется, протокол NetBEUI, что играет важную роль во всех типах сетей. Мосты не конвертируют фреймы из формата одного протокола в формат другого, исключение составляют только транслирующие мосты. Транслирующие мосты преобразуют фреймы, относящиеся к одному методу доступа и передающей среде, во фреймы другого стандарта (например, из стандарта Ethernet в стандарт Token Ring) и наоборот. Такие мосты переформатируют адреса, например, отбрасывая адресную информацию стандарта Token Ring, которая не используется стандартом Ethernet. Далее перечислены базовые элементы, которые транслирующие мосты преобразуют во фреймах Token Ring и Ethernet: 1. очередность битов в адресах; 2. формат МАС-адреса; 3. элементы маршрутной информации; 4. функции, имеющиеся во фреймах Token Ring, не имеющие эквивалентов во фреймах Ethernet; 5. зондирующие (explorer) пакеты Token Ring, которые не используются в сетях Ethernet. Мосты выполняют три важных функции – анализ, фильтрация и пересылка. После включения мост анализирует топологию сети и адреса устройств во всех подключенных сетях. Для этого мост просматривает исходный и целевой адреса во всех передаваемых ему фреймах и на основе этой информации строит свою таблицу, содержащую адреса всех узлов сети. Большинство мостов может хранить в таких таблицах значительное количество адресов. Затем таблица адресов используется для принятия решений о пересылки трафика. Администратор сети может также ввести инструкции для моста, запрещающие лавинообразно передавать фреймы от определенных исходных адресов или же позволяющие отбрасывать некоторые фреймы без ретрансляции. Такая возможность фильтрации позволяет применять мосты для повышения безопасности (например, путем ограничения доступа к серверу, хранящему важную информацию). Мосты могут заметно повысить производительность сети, поскольку они сегментируют сетевой трафик, изолируя его внутри сегмента от активности других сегментов. Этим мосты принципиально отличаются от повторителей и концентраторов, которые передают все фреймы во все подключенные сегменты. Другим достоинством мостов является то, что они могут использоваться как брандмауэры (сетевые экраны), запрещая посторонним доступ к сети. Брандмауэрами (firewall) называются программные или аппаратные средства, запрещающие доступ к данным из-за пределов сети, а также препятствующие пересылке информации из сети во внешние узлы. Существуют два типа мостов: локальные и удаленные. Локальный мост (local bridge) используется для непосредственного соединения двух близко расположенных локальных сетей (например, двух сетей Ethernet). Он также применяется для сегментации сетевого трафика с целью ликвидации узких мест. Локальный мост может связать два подразделения одной компании, позволяя всем пользователям обращаться к некоторым файлам и электронной почте. Пусть в одном (головном) подразделении сетевой трафик большой, что обусловлено большим количеством отчетов, генерируемых сервером базы данных в клиент-серверной прикладной программе. После того как мост проанализирует трафик, связанный с обращениями к этому серверу, он начнет фильтровать фреймы и не будет ретранслировать их в сеть другого подразделения, где внутренний трафик невелик. Беспроводные мосты представляют собой точки доступа, которые являются Подклассом локальных мостов и взаимодействуют с компьютерами, снабженными беспроводными сетевыми адаптерами. Беспроводной мост (например, мост 802.11b) может выбирать скорость обмена с каждым беспроводным адаптером и поэтому в зависимости от условий передачи он может одному адаптеру передавать данные со скоростью 11 Мбит/с, а другому – со скоростью 2 Мбит/с. Беспроводной мост, совместимый со стандартом 802.На и работающий на скорости 54 Мбит/с, может обслуживать до 64 клиентов, а 802.11b-совместимый мост может работать на скорости до 11 Мбит/с и обслужить до 256 клиентов. Беспроводные мосты могут соединяться каскадно с другими внутренними или наружными мостами. Удаленные мосты (remote bridge) используются для связи сетей, находящихся на расстоянии. Для уменьшения затрат на эксплуатацию мосты могут быть связаны линией последовательной передачи. Это один из способов соединить сети, расположенные в разных городах или государствах, и объединить их в большую единую сеть.
Маршрутизатор (router) выполняет некоторые функции моста, такие анализ топологии, фильтрация и пересылка пакетов. Однако, в отличие от мостов, маршрутизаторы могут направлять пакеты в конкретные сети, анализировать сетевой трафик и быстро адаптироваться к изменениям сети. Маршрутизаторы соединяют локальные сети на Сетевом уровне эталонной модели OSI, что позволяет им анализировать в пакетах больше информации, чем это возможно для мостов. На рис. 4.9 показан маршрутизатор, направляющий пакет в конкретную сеть и не рассылающий без надобности этот пакет во все связанные сети (т. е. не делающий широковещательных рассылок). Главные задачи, которые могут решать маршрутизаторы: 1. эффективно перенаправлять пакеты из одной сети в другую, устраняя ненужный трафик; 2. соединять соседние или удаленные сети; 3. связывать разнородные сети; 4. устранять узкие места сети, изолируя ее отдельные части; 5. защищать фрагменты сети от несанкционированного доступа. В отличие от мостов, маршрутизаторы могут связывать сети, имеющие различные каналы данных. Например, сеть Ethernet на базе протокола TCP/IP можно подключить к коммутирующей сети с ретрансляцией кадров, в которой также используется протокол IP. Некоторые маршрутизаторы поддерживают только один протокол, например, TCP/IP или IPX. Многопротокольные маршрутизаторы могут выполнять преобразование протоколов разнородных сетей, т. е. осуществлять конвертацию протокола TCP/IP сети Ethernet в протокол AppleTalk сети с маркерным доступом, и наоборот. При наличии соответствующего аппаратного и программного обеспечения маршрутизаторы могут соединять различные сети, в том числе: 1. Ethernet; 2. Fast Ethernet; 3. Gigabit Ethernet; 4. 10 Gigabit Ethernet; 5. Token Ring; 6. Fast Token Ring; 7. Frame Relay (сети с ретрансляцией кадров); 8. ATM; 9. ISDN; 10. Х.25. Также в отличие от мостов, "прозрачных" для других сетевых узлов (например, рабочих станций или серверов), маршрутизаторы получают от Узлов регулярные сообщения, подтверждающие адреса узлов и их присутствие в сети. Маршрутизаторы пересылают пакеты по маршрутам, где трафик самый маленький и для которых минимальна стоимость использования сетевых ресурсов. Маршрут с наименьшей стоимостью определяется следующими факторами: расстоянием или длиной пути, нагрузкой в следующем пункте ретрансляции, имеющейся пропускной способностью и надежностью маршрута. Программные средства маршрутизатора представляют один или несколько перечисленных факторов в виде единого параметра, называемого метрикой (metric). Метрики применяются для определения наилучшего маршрута в сети. Для вычисления метрики могут использоваться дующие величины в любых комбинациях: 1. количество входящих пакетов, ожидающих обработки, на определенном порту (подключении) маршрутизатора; 2. количество ретрансляций между сегментом, к которому подключен передающий узел, и сегментом, к которому подключен принимающий узел; 3. количество пакетов, которые маршрутизатор может обработать в течение определенного интервала времени; 4. размер пакета (если пакет слишком большой, маршрутизатор может разделить его на несколько пакетов меньшего размера); 5. пропускная способность (скорость) между двумя взаимодействующими узлами; 6. доступность (работоспособность) некоторого сегмента сети. Маршрутизаторы могут изолировать часть сети с высоким трафиком и распространять его на остальные участки сети. Эта способность маршрутизаров позволяет предотвратить потерю производительности сети и возникновение широковещательного шторма. Рассмотрим для примера более загруженную лабораторную сеть, в которой студенты учатся сетевому администрированию. При этом учащиеся часто перенастраивают различные протоколы, серверы и сетевые устройства, создавая тем самым очень большой трафик. Кроме этого, в сети работают два преподавателя, которым нужен доступ к главной университетской сети. Для того чтобы управлять трафиком, создаваемым учебной лаборатории можно между сегментом лабораторной сети и главной сетью поместить маршрутизатор. Его можно настроить так, чтобы в главную университетскую сеть попадали пересылки пакетов только от двух преподавателей, а весь трафик, создаваемый учащимися на компьютерах и сетевых устройствах блокировался бы. Для определения транслируемых и блокируемых пакетов можно использовать IP-адресацию сетевого уровня, о чем будет рассказано в главе 6. Маршрутизатор будет пропускать в главную сеть пакеты, содержащие адреса преподавательских компьютеров, и отбрасывать пакеты со всеми другими адресами. По мере усложнения структуры сети растет необходимость передачи пакетов по самому короткому и наиболее эффективному маршруту. Чтобы обеспечить полный контроль над растущим сетевым трафиком и избежать падение производительности сети, вместо мостов часто используют маршрутизаторы. Кроме того, маршрутизаторы намного эффективнее мостов в случае объединения больших сетей. Однако при модернизации следует учитывать скорость обработки пакетов в маршрутизаторе в сравнении со скоростью обработки фреймов мостом. В принципе мост работает быстрее маршрутизатора, поскольку он не анализирует и не обрабатывает данные о маршрутизации. Чтобы компенсировать эти издержки, некоторые маршрутизаторы оснащаются специализированными процессорами, позволяющими сделать соразмерными эти скорости. Один локальный маршрутизатор может поддерживать 15 различных сетевых протоколов, включая TCP/IP, IPX/SPX и AppleTalk. Эти маршрутизаторы постоянно следят за подключенными к ним сетям и обновляют таблицы маршрутизации при изменениях в сетях. Они анализируют скорости каналов, нагрузку сети, сетевую адресацию и топологию сети. Маршрутизаторы также используются для сегментации сетевого трафика и обеспечения безопасности. С их помощью можно запретить передачу некоторых типов пакетов из определенного сетевого сегмента, а также управлять доступом к сегменту, содержащему важную информацию, со стороны других узлов сети. Если маршрутизатор используется для повышения безопасности, он работает как сетевой брандмауэр, защищающий сеть от хакеров и нежелательного трафика.
Дата добавления: 2014-01-13; Просмотров: 902; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |