Имя [время_жизни_записи] IN тип_записи данные 3 страница

6.АППАРАТНОЕ ОЬЕСПЕЧЕНИЕ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ

6.1.Сетевое оборудование

Оборудование, с помощью которого осуществляется объединение компьютеров в сети, называется сетевым оборудованием. По способу участия в передачи данных сетевое оборудование подразделяется на пассивное и активное.

Пассивное оборудование работает только с электрическими сигналами, не анализируя при этом информацию из передаваемых данных. К пассивному сетевому оборудованию относятся кабели, соединительные разъемы, коммутационные панели, повторители (усилители) и др.

Активное оборудование читает и анализирует информацию из передаваемых данных и на основании этой информации принимает решение об их дальнейшей передаче. К активному оборудованию относятся сетевые адаптеры, коммутаторы, маршрутизаторы и др

6.2.Сетевые адаптеры

Сетевой адаптер. Это плата, с помощью которой компьютер подключается к локальной сети. Выбор платы сетевого адаптера зависит от разных факторов:

протокола канального уровня (наиболее часто используется Ethernet, но могут быть применены адаптеры, поддерживающие Token Ring, FDDI, ATM и др.);

скорости передачи по сети (Ethernet имеет 10 Мбит/с, 100 Мбит/с - Fast Ethernet, 1000 Мбит/с – Gigabit Ethernet);

типа сетевого кабеля. Тип сетевого кабеля выбирается в то же время, что и протокол канального уровня, поскольку приобретаемый адаптер должен поддерживать соответствующую среду передачи данных. Некоторые протоколы канального уровня рассчитаны на разные типы кабеля, и для каждого типа есть свои сетевые адаптеры. Также есть протоколы, разработанные для использования только одного типа кабеля;

типа системной шины, в которую вставляется плата адаптера (обычно PCI);

аппаратных ресурсов, запрашиваемых адаптером. Плата сетевого адаптера нуждается в свободной линии запроса на прерывание (IRQ, interrupt request line) и обычно в адресе порта ввода/вывода или адресе памяти, либо в том и другом. Когда оцениваются сетевые адаптеры, необходимо учитывать требования адаптера к ресурсам и сами доступные ресурсы компьютера. Если на ПК работает технология Plug and Play, то компьютер сам динамически назначает аппаратные ресурсы адаптеру;

класса компьютера, использующего сетевой адаптер: сервер/рабочая станция, домашний/офисный. Функции сетевых адаптеров на серверах и рабочих станциях одинаковы, но есть сетевые платы, специально предназначенные для подключения к серверам. Некоторые адаптеры используют протоколы, подобные Gigabit Ethernet, которые предназначены только для серверов. Современные серверные адаптеры могут подддерживать четыре технологии оптимального распределения трафика и повышения надежности: адаптивную балансировку нагрузки (Adaptive Load Balancing), повышение производительности (Fast EtherChannel), агрегирование каналов (Link Aggregation) и обеспечение отказоустойчивости (Adapter Fault Tolerance). Утилита Intel PROSet позволяет сформировать из адаптеров группу (adapter team) и выбрать одну из этих технологий для использования. В результате данного процесса создается один виртуальный адаптер, то есть все адаптеры, входящие в группу, рассматриваются операционной системой как единое целое;

наличия соответствующих драйверов. Сейчас все операционные системы содержат драйверы для большинства сетевых адаптеров, но для очень старых плат или адаптеров от малоизвестных фирм драйверов в системе может не быть.

Установка сетевого адаптера. В современном компьютере сетевой адаптер как правило, интегрирован в материнскую плату. Установленная операционная система (будем говорить о наиболее распространённой сейчас Windows XP) самостоятельно установит встроенный сетевой адаптер. Если Вы покупаете новый сетевой адаптер для старого компьютера в исполнении OEM (драйвер не прилагается), то может случиться, что нужный драйвер в системе отсутствует. В этом случае надо поискать драйвер на сайте производителя. Для этого следует войти на начальную страницу сайта производителя, и там войти в раздел сетевого оборудования, где прописаны сетевые платы.

Репитер (повторитель). Это устройство для усиления сигналов в сети в том случае, если длина сегмента сети превышает допустимую. В современной сети очень редко можно увидеть отдельно стоящий репитер. Как правило, его функции встроены в другое устройство – концентратор или коммутатор.

6.3.Концентраторы

Концентратор - Э то устройство, выполняющее функции связующего звена для кабеля в сети с топологией “звезда”. Каждый компьютер отдельным кабелем подключен к центральному концентратору. Концентратор распространяет трафик, пришедший на любой из портов, через все остальные порты. В зависимости от кабеля в концентраторе могут быть применены электрические схемы, оптические компоненты или другие технологии для распределения входящего сигнала между всеми выходными портами. Внешне концентратор представляет собой коробку с пронумерованными портами, к которым подключается кабель. Порты могут быть стандартными гнёздами RJ-45 для сетей на основе витой пары, гнёздами под ST – коннекторы для оптоволоконного кабеля или разъёмами под любые другие виды коннекторов, применяемых в сетях с тополгией "звезда". Термин "концентратор" употребляется для сети Ethernet. Некоторые интеллектуальные концентраторы запоминают физический адрес сетевой платы, связанной с отдельным портом. Эти концентраторы могут быть заранее запрограммированы с помощью статического списка адресов, соответствующих ПК, или установить это соответствие самостоятельным поиском. Установленное соответствие статических адресов может быть использовано для закрытия доступа к сети некоторым пользователям. Если ПК с физическим адресом, не указанным в этом списке, попытается подключиться к сети, ПК сможет изолировать этот порт. После изолирования этот ПК не сможет подсоединиться к ПК, подключеннму к другому порту концентратора. Не все порты концентратора служат для подключения ПК. Одним из портов может быть интерфейс сетевых устройств (AUI 0 - attachmen unit interface), позволяющий подключить другой концентратор, коммутатор или маршрутизатор.

Концентраторы бывают пассивные и активные (ретранслирующие) – с функциями усиления сигналов.

Репитеры, концентраторы и мосты (будут рассмотрены далее) соединяют сегменты сети на физическом и канальном уровнях модели OSI.

6.4.Коммутаторы

Это многопортовое устройство, у которого каждый порт связан с отдельным сегментом сети. Внешне похожий на концентратор, коммутатор принимает входящий трафик через свои порты, но в отличие от концентратора, который передаёт исходящий трафик через множество портов, коммутатор передает трафик только через один порт, необходимый для достижения места назначения. Основная роль коммутаторовсостоит в коммутации каналов, заключающейся в соединении на своих внутренних шинах входных и выходных цепей в зависимости от того, куда направляются данные. Иногда коммутация осуществляется с помощью буферов, без непосредственного электрического соединения.

Коммутатор обычно значительно более сложное и дорогое устройство, чем концентратор. Иногда для названия того и другого используется термин HUB, что в переводе с английского означает центр, основа, сердце. При использовании термина HUB часто непонятно, о чем идет речь, о коммутаторе или концентраторе. Путаница возникает также из-за того, что концентраторы иногда выполняют функции коммутации, а коммутаторы выполняют функции маршрутизации. Поэтому для понимания того, что есть что, надо меньше обращать внимания на название устройства, а больше на набор функций, которые оно выполняет. Коммутатор ЛВС (LAN Switch) позволяет конфигурировать сети неограниченного размера. Коммутаторы функционируют на канальном уровне, но могут поддерживать и любой протокол сетевого уровня и выполнять функции маршрутизации. Современный Switch является одновременно и маршрутизатором, и коммутатором. Преимущество коммутатора заключается в том, что он управляет сетевым трафиком. Когда концентратор производит широковещательную передачу всех кадров во все подсоединённые к нему сегменты, то каждый ПК должен остановиться и прослушать среду во избежание конфликтов. Коммутатор же передаёт трафик только одному сегменту, не активизируя остальные сегменты. Фактически, можно продолжить обмен данными с другими сегментами. Коммутация делает возможным резервирование более широкой полосы пропускания для приложений, требующих интенсивного трафика. С помощью коммутации каждый порт может иметь свой канал, допустим, на 10 Мбит/с, в то время как в концентраторе все порты одновременно используют один и тот ж канал на 10 Мбит/с (или на другой скорости).

Применение коммутаторов позволяет соединить вместе несколько сетей и воспользоваться преимуществами связи без помех, возникающих вследствие совместного использования полосы пропускания. В зависимости от местоположения коммутаторов в сети, их можно использовать для изолирования частей сети на уровне рабочих групп или магистрали. Поэтому различают коммутаторы рабочих групп и магистральные коммутаторы. Остановимся подробней на разновидностях и функциях коммутаторов. Далее будем рассматривать сетевое оборудование применительно к сети Ethernet, поскольку эта сеть в последние годы стала самой популярной и широко используемой, инфраструктура этой сети хорошо проработана.

Коммутаторы 2-го уровня. Уровень 2 (по семиуровневой модели OSI) соответствует кадрам Ethernet. Их передвижение происходит согласно MAC-адресам. Коммутаторы, работающие с адресами канального уровня, называют коммутаторами 2-го уровня (L2 - layer- 2 switch). Они могут производить весьма сложные операции. Например, ставить и убирать метки VLAN (см. ниже), распознавать приоритеты, устанавливать кадры в очереди, определять атаки, считать Ethernet-трафик, фильтровать по номерам портов и т. п.

Коммутаторы 3 уровня (L3 - layer-3 switch). Эти коммутаторы добавляют к обычным функциям маршрутизацию трафика между портами на сетевом уровне.

Популярность Internet и корпоративных сетей Intranet привела к значительному росту уровня сетевого трафика. За счет доступа пользователей к удаленным ресурсам и серверам потоки трафика становятся все менее локальными. Увеличение потока данных и делокализация трафика ведут к перегрузке маршрутизаторов. Для решения возникших задач большинство производителей сетевого оборудования решают задачу коммутации на сетевом уровне. Коммутация на сетевом уровне обеспечивает сочетание разумности маршрутизаторов и скорости коммутаторов.

Коммутаторы 4 уровня (L4 - layer-4 switch). Работают на четвёртом уровне сетевой модели. Дополнительно к функциям коммутаторов L3 могут выполнять функцию оптимального распределения сетевой нагрузки, имеют повышенную устойчивость к сбоям.

Важность коммутации уровня 4 в том, что она дает администраторам сети возможность автоматизировать коммутацию пакетов на основе приоритетов приложений. Эти устройства обычно используют уровень 4 стека TCP/IP (прикладной уровень) в дополнение к коммутации на уровне 2 и маршрутизации на уровне 3. Коммутаторы опираются на информацию уровня 4, такую как присваиваемые типам приложений стандартные номера портов Transport Control Protocol для передачи пакетов и установки их приоритетов, в зависимости от того, приложение какого типа их инициировало

Таким образом, рассматривая возможности коммутаторов разных уровней, можно сделать вывод о том, что коммутаторы представляют собой универсальные средства решения основных проблем сетей - от существенного увеличения производительности до обеспечения конфиденциальности трафика.

Характеристики производительности коммутаторов. Основными характеристиками коммутатора, определяющими его производительность, являются:

скорость фильтрации (filtering);

скорость маршрутизации (forwarding);

пропускная способность (throughput);

задержка передачи кадра.

Кроме того, существует несколько характеристик коммутатора, которые в наибольшей степени влияют на указанные характеристики производительности. К ним относятся:

размер буфера (буферов) кадров;

производительность внутренней шины;

производительность процессора или процессоров;

размер внутренней адресной таблицы.

Скорость фильтрации и скорость продвижения

Скорость фильтрации и маршрутизации (продвижения) кадров - это две основные характеристики производительности коммутатора. Эти характеристики являются интегральными показателями, они не зависят от того, каким образом технически реализован коммутатор.

Скорость фильтрации определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров:

прием кадра в свой буфер,

просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра,

уничтожение кадра, так как его порт назначения совпадает с портом-источником.

Скорость продвижения определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров:

прием кадра в свой буфер,

просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра,

передача кадра в сеть через найденный по адресной таблице порт назначения.

Как скорость фильтрации, так и скорость продвижения измеряются обычно в кадрах в секунду. Если в характеристиках коммутатора не уточняется, для какого протокола и для какого размера кадра приведены значения скоростей фильтрации и продвижения, то по умолчанию считается, что эти показатели даются для протокола Ethernet.

Пропускная способность коммутатора измеряется количеством переданных в единицу времени через его порты пользовательских данных.

Задержка передачи кадра (пакета) измеряется как время, прошедшее с момента прихода первого байта кадра на входной порт коммутатора до момента появления этого байта на выходном порту коммутатора. Задержка складывается из времени, затрачиваемого на буферизацию байтов кадра, а также времени, затрачиваемого на обработку кадра коммутатором - просмотр адресной таблицы, принятие решения о фильтрации или продвижении и получения доступа к среде выходного порта.

Величина вносимой коммутатором задержки зависит от режима его работы. Если коммутация осуществляется "на лету", то задержки обычно невелики и составляют от 10 мкс до 40 мкс, а при полной буферизации кадров - от 50 мкс до 200 мкс (для кадров минимальной длины).

Оценка необходимой общей производительности коммутатора. В идеальном случае коммутатор, установленный в сети, передает кадры между узлами, подключенными к его портам, с той скоростью, с которой узлы генерируют эти кадры, не внося дополнительных задержек и не теряя ни одного кадра. В реальной практике коммутатор всегда вносит некоторые задержки при передаче кадров, а также может некоторые кадры терять, то есть не доставлять их адресатам. Из-за различий во внутренней организации разных моделей коммутаторов трудно предвидеть, как тот или иной коммутатор будет передавать кадры какого-то конкретного образца трафика. Лучшим критерием по-прежнему остается практика, когда коммутатор ставится в реальную сеть и измеряются вносимые им задержки и количество потерянных кадров.

Сейчас среди коммутаторов в зависимости от выполняемых ими функций выделяют настраиваемые, неуправляемые и управляемые коммутаторы.

Настраиваемые коммутаторы - это коммутаторы, которые позволяют пользователю производить некоторые настройки, например конфигурирование VLAN. Могут быть и управляемыми и неуправляемыми.

Неуправляемые коммутаторы - коммутаторы, которые не поддерживают управление по протоколам сетевого управления как SNMP (рассматривается ниже). При этом неуправляемые коммутаторы могут быть настраиваемыми.

Управляемые коммутаторы поддерживают протоколы сетевого управления и могут управляться по сети с использованием специального программного обеспечения.

В последнее время появились модульные коммутаторы. Модульные коммутаторы представляют из себя следующую архитектуру: основанием служит шасси, куда вставляются необходимые модули, что позволяет на базе одного шасси строить достаточно гибкие системы.

6.5.Маршрутизаторы

Маршрутизатор (роутер). Это устройство, определяющее маршрут передачи пакетов в сети в соответствии с заданным адресом. Маршрутизаторы работают на сетевом уровне, поэтому они способны интегрировать разнородные сети. Например, соединить Ethernet и Token Ring. Выбор маршрутизатора зависит от протокола. Наиболее широко применяется Internet Protocol (IP, межсетевой протокол), лежащий в основе Internet. Маршрутизаторы изолируют трафик в отдельных ЛВС, передавая только пакеты, адресованные системам в других ЛВС.

6.6.Модемы

Модем – это английское слово – неологизм, составленное из двух слов Modulator/Demodulator (модулятор/демодулятор). Модем преобразует цифровые данные, с которыми работает компьютер, в аналоговую форму, пригодную для передачи по телефонным линиям на значительные расстояния и, наоборот, аналоговые сигналы при приёме превращаются в цифровые, понятные компьютеру. Это последовательные устройства передачи данных, т.е. одновременно они передают или принимают один бит информации. Используется для подключения к Internet по телефонной линии. Основной характеристикой модема является скорость передачи. Предельная скорость передачи на телефонных линиях общего пользования составляет 56 Кбит/с.

Модемы бывают внутренними и внешними. У внутреннего модема нет блока питания и индикаторов состояния модема на корпусе. Отсутствие индикаторов не нравится пользователям, поэтому, как правило, предпочтительней внешние модемы, которые легко наблюдать, но он немного дороже внутреннего.

Внутренние модемы подключаются через PCI или PCI – Express. Внешние модемы подключаются через COM – порт либо через интерфейсUSB. Важным свойством модемов является возможность сжатия информации и коррекции ошибок. Схема работы модема приведена на рис.12.

Рис.12. Схема работы модема.

6.7. Организация виртуальных сетей

Виртуальной сетью VLAN (Virtual LAN) называют группу узлов сети, образующих домен широковещательного трафика (Broadcast Domain). Такое определение вполне корректно, но малоинформативно и требует пояснений.

Виртуальные сети образуют группу узлов сети, в которой весь трафик, включая и широковещательный, полностью изолирован на канальном уровне от других узлов сети. Это означает, что передача кадров между узлами сети, относящимися к различным виртуальным сетям, на основании адреса канального уровня невозможна (хотя виртуальные сети могут взаимодействовать друг с другом на сетевом уровне с использованием маршрутизаторов).

Изолирование отдельных узлов сети на канальном уровне с использованием технологии виртуальных сетей позволяет решать одновременно несколько задач. Во-первых, виртуальные сети способствуют повышению производительности сети, локализуя широковещательный трафик в пределах виртуальной сети. Коммутаторы пересылают широковещательные пакеты (а также пакеты с групповыми и неизвестными адресами) внутри виртуальной сети, но не между виртуальными сетями. Во-вторых, изоляция виртуальных сетей друг от друга на канальном уровне позволяет повысить безопасность сети, делая часть ресурсов для определенных категорий пользователей недоступной.

Современные локальные сети, обеспечивая функционирование множества задач по обработке и передаче данных, предоставляют ряд возможностей для повышения качества обслуживания критических приложений и разделения доступа уже на канальном уровне модели взаимодействия открытых систем.

Применение этих функциональных возможностей обеспечивает создание VLAN – виртуальных сетей, объединяющих порты локальной сети за пределами рамок кабельной системы и размещения активного сетевого оборудования, на основании принципов логического взаимодействия пользователей и серверных решений. Объединение группы пользователей и/или серверного оборудования в VLAN обеспечивает изоляцию данных, передаваемых внутри этой группы, от других пользователей локальной сети. Подобное решение становится незаменимым в случае, когда необходимо разделить группы пользователей локальной сети, обеспечивая защиту конфиденциальных данных.

Возможностями организации Vlan обладают коммутаторы 3 уровня, но есть и модели коммутаторов L2, имеющие функции создания VLAN.

Для задач построения VLAN разработан стандартный протокол IEEE 802.1Q (3-ий сетевой уровень). Этот протокол предполагает, что пакеты VLAN имеют свои идентификаторы, которые и используются для их переключения. Протокол может поддерживать работу 500 пользователей и более. Количество VLAN в пределах одной сети практически не ограничено. Протокол позволяет шифровать часть заголовка и информационное поле пакетов. Наличие VLAN ID (said) в пакете выделяет его из общего потока и переправляет на опорную магистраль, через которую и осуществляется доставка конечному адресату. Благодаря наличию MAC-заголовка VLAN-пакеты обрабатываются как обычные сетевые кадры. По этой причине VLAN может работать в сетях TCP/IP. До появления общепризнанного стандарта по организации виртуальных сетей IEEE 802.1Q каждый производитель сетевого оборудования использовал собственную технологию организации VLAN. Такой подход имел существенный недостаток - технологии одного производителя были несовместимы с технологиями других фирм. Поэтому при построении виртуальных сетей на базе нескольких коммутаторов необходимо было использовать только оборудование от одного производителя. Принятие стандарта виртуальных сетей IEEE 802.1Q позволило преодолеть проблему несовместимости, однако до сих пор существуют коммутаторы, которые либо не поддерживают стандарт IEEE 802.1Q, либо, кроме возможности организации виртуальных сетей по стандарту IEEE 802.1Q, предусматривают и иные технологии. Принцип построения виртуальной сети показан на рис.13.

Рис.13. Схема переключателя с поддержкой VLAN.

Для формирования VLAN необходимо устройство, где возможно осуществлять управление тем, какие порты могут соединяться. Например, пусть запрограммирована возможность пересылки пакетов между портами 1, 3 и 6, 2 и 5, а также между портами 4, 7 и 8. Тогда пакет из порта 1 никогда не попадет в порт 2, а из порта 8 в порт 6 и т.д. Таким образом, переключатель как бы разделяется на три независимых переключателя, принадлежащих различным виртуальным сетям. Управление матрицей переключения возможно через подключаемый извне терминал или удаленным образом с использованием протокола SNMP (будет рассмотрен далее). Если система переключателей (и возможно маршрутизаторов) запрограммирована корректно, возникнет три независимые виртуальные сети.

Данная технология может быть реализована не только в рамках локальной сети. Возможно выделение виртуальной сети в масштабах Internet. В сущности, идея создания корпоративных сетей в Internet (Intranet) является обобщением идей виртуальных сетей на региональные сети.

6.8.Сети VPN

Сеть VPN (Virtual Private Network — виртуальная частная сеть) – это логическая сеть, создаваемая поверх другой сети, например, Internet. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.

Пользователи Windows обозначают термином "VPN" одну из реализаций виртуальной сети - PPTP, причём используемую зачастую как раз не для создания частных сетей. Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол - IP (такой способ использует реализация PPTP - Point-to-Point Tunneling Protocol) или Ethernet (PPPoE). Технология VPN последнее время используется не только для создания собственно частных сетей, но и некоторыми провайдерами "последней мили" для предоставления выхода в Internet.

Структура VPN. VPN состоит из двух частей: "внутренней" (подконтрольной) сети, которых может быть несколько, и "внешней" сети, по которой проходит инкапсулированное соединение (обычно используется Internet). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключен как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации

6.9.Объединение сетей

При конфигурировании сетей среднего и большого размера невозможно обойтись без логической структуризации сети. Наиболее важной проблемой, не решаемой путем физической структуризации, остается проблема перераспределения передаваемого трафика между различными физическими сегментами сети.

В большой сети естественным образом возникает неоднородность информационных потоков: сеть состоит из множества подсетей рабочих групп, отделов, филиалов предприятия и других административных образований. Очень часто наиболее интенсивный обмен данными наблюдается между компьютерами, принадлежащими к одной подсети, и только небольшая часть обращений происходит к ресурсам компьютеров, находящихся вне локальных рабочих групп. Сейчас характер нагрузки сетей во многом изменился, широко внедряется технология Intranet, на многих предприятиях имеются централизованные хранилища корпоративных данных, активно используемые всеми сотрудниками предприятия. Все это не могло не повлиять на распределение информационных потоков. И теперь не редки ситуации, когда интенсивность внешних обращений выше интенсивности обмена между "соседними" машинами. Но независимо от того, в какой пропорции распределяются внешний и внутренний трафик, для повышения эффективности работы сети неоднородность информационных потоков необходимо учитывать.

Распространение трафика, предназначенного для компьютеров некоторого сегмента сети, только в пределах этого сегмента, называется локализацией трафика. Логическая структуризация сети - это процесс разбиения сети на сегменты с локализованным трафиком.

Для логической структуризации сети используются такие коммуникационные устройства, как мосты, коммутаторы, маршрутизаторы и шлюзы.

Мост (bridge). Делит разделяемую среду передачи сети на части (часто называемые логическими сегментами), передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, то есть если адрес компьютера назначения принадлежит другой подсети.Когда в сети с мостами выполняется широковещательная передача кадров, мост, подобно любому другому устройству сети, "слышит" широковещательную передачу и "читает" MAC – адрес назначения кадра и определяет, адресован этот кадр одному из ПК в данном сегменте, или он предназначен для другого сегмента. В первом случае мост ничего не делает, а во втором пересылает его в другой сегмент. Подобно коммутаторам, мосты тоже выполняют маршрутизацию с промежуточным хранением кадров, и граница между мостом и коммутатором может быть весьма зыбкой.

Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую производительность передачи данных в сети. Локализация трафика не только экономит пропускную способность, но и уменьшает возможность несанкционированного доступа к данным, так как кадры не выходят за пределы своего сегмента и их сложнее перехватить злоумышленнику. Организация моста позволяет передавать данные между двумя или более различными сетями, обеспечивая для них раздельный трафик. Мосты не зависят от типа используемых на транспортном уровне протоколов. Функционирование мостов относится к операциям канального уровня. Чаще всего мосты реализуются с помощью коммутаторов.

На рис. 14 показана сеть с использованием моста. Сети 1-го и 2-го отделов состоят из отдельных логических сегментов, а сеть отдела 3 - из двух логических сегментов. Каждый логический сегмент построен на базе концентратора (или коммутатора) и имеет простейшую физическую структуру, образованную отрезками кабеля, связывающими компьютеры с портами концентратора.

Рис. 14.Логическая структуризация сети с помощью моста

Мосты используют для локализации трафика физические, аппаратные адреса компьютеров. Это затрудняет распознавание принадлежности того или иного компьютера к определенному логическому сегменту - сам адрес не содержит никакой информации по этому поводу. Поэтому мост достаточно упрощенно представляет деление сети на сегменты - он запоминает, через какой порт на него поступил кадр данных от каждого компьютера сети, и в дальнейшем передает кадры, предназначенные для этого компьютера, на этот порт. Точной топологии связей между логическими сегментами мост не знает. Из-за этого применение мостов приводит к значительным ограничениям на конфигурацию связей сети - сегменты должны быть соединены таким образом, чтобы в сети не образовывались замкнутые контуры. Мосты позволяют удлинить локальную сеть или объединить несколько локальных сетей, соединяя таким образом многочисленные рабочие станции, серверы и другие сетевые устройства, которые иначе не смогли бы взаимодействовать. Мосты могут соединять две или несколько локальных сетей, использующих один и тот же протокол канального уровня.

Дата добавления: 2014-10-22; Просмотров: 371; Нарушение авторских прав?; Мы поможем в написании вашей работы!