Администрирование сетей

    Концентратор обычно имеет несколько портов, к которым с помощью отдельных физических сегментов кабеля подключаются конечные узлы сети — компьютеры.        

    Рис.8.1 Повторитель Ethernet синхронно повторяет  биты кадра на всех своих портах

    Многопортовые повторители Ethernet на витой паре стали называть концентраторами или хабами, так как в одном устройстве действительно концентрировались связи между большим количеством узлов сети.            Концентратор Ethernet обычно имеет от 8 до 72 портов, причем основная часть портов предназначена для подключения кабелей на витой паре.    Концентратор (hab) получает информацию на один порт и передаёт на все остальные порты (через простейший коммутатор). Проблема в том , независимо от необходимости в информации её получают все порты.  Концентраторы образуют из отдельных физических отрезков кабеля общую среду передачи данных - логический сегмент (рис.8.2.1.). Логический сегмент также называют доменом коллизий, поскольку при попытке одновременной передачи данных любых двух компьютеров этого сегмента, хотя бы и принадлежащих разным физическим сегментам, возникает блокировка передающей среды. Следует особо подчеркнуть, что какую бы сложную структуру не образовывали концентраторы, например, путем иерархического соединения, все компьютеры, подключенные к ним, образуют единый логический сегмент, в котором любая пара взаимодействующих компьютеров полностью блокирует возможность обмена данными для других компьютеров. Чем больше активных пользователей в сети  , тем медленнее работает сеть. Концентраторы, кроме основной функции протокола (побитного повторения кадра на всех или последующем порту), всегда выполняют ряд полезных дополнительных функций, определяемых  производителем конценратора.                                        

        Автосегментация — одна из важнейших дополнительных функций, с помощью которой концентратор отключает порт при обнаружении разнообразных проблем с кабелем и конечным узлом, подключенным к данному порту. В число дополнительных функций входят функции защиты сети от несанкционированного доступа, запрещающие подключение к концентратору компьютеров с неизвестными МАС-адресами, а также заполняющие нулями поля данных кадров, поступающих не к станции назначения.

                            2.8.3.Мост (dridge).

    Сети, построенные на основе концентраторов, не могут расширяться в требуемых  пределах - при определенном количестве компьютеров в сети или при появлении новых приложений всегда происходит насыщение передающей среды, и задержки в ее работе становятся недопустимыми. Эта проблема может быть решена путем логической структуризации сети с помощью мостов, коммутаторов и маршрутизаторов. У моста только два порта.

    Мост (bridge) делит общую среду передачи данных на логические сегменты (или сеть на подсети). Логический сегмент образуется путем объединения нескольких физических сегментов (отрезков кабеля) с помощью одного или нескольких концентраторов. Каждый логический сегмент (подсеть) подключается к отдельному порту моста (рис. 4). При поступлении кадра на какой-либо из портов мост повторяет этот кадр, но не на всех портах, как это делает концентратор, а только на том порту, к которому подключен сегмент, содержащий компьютер-адресат.

    Рис.8.2  Разделение сети на логические сегменты

    При работе моста среда передачи данных каждого логического сегмента (подсети) остается общей только для тех компьютеров, которые подключены к этому сегменту непосредственно. Мост осуществляет связь сред передачи данных различных логических сегментов. Он передает кадры между логическими сегментами только при необходимости, то есть только тогда, когда взаимодействующие компьютеры находятся в разных сегментах. Деление сети на логические сегменты улучшает производительность сети, если в сети имеются группы компьютеров, преимущественно обменивающиеся информацией между собой. То есть мост фильтрует данные между подсетями.

    У мостов есть таблица MAC – адресов и портов. В момент загрузки сети эта таблица пуста. При посылке информации по сети эта таблица заполняется (т.е. мост обучается) и в дальнейшем через порт моста проходит только информация для обмена между подсетями. Если  окажется, что компьютеры принадлежат одной подсети, то кадр просто будет удален из буфера и работа с ним на этом бы закончится. Такая операция называется фильтрацией (filtering).

    Если же адрес назначения неизвестен, то мост передает кадр на все свои порты, кроме порта — источника кадра, как и на начальной стадии процесса обучения.

    Мосты, работающие описанным способом, обычно называются прозрачными (transparent), поскольку появление таких мостов в сети совершенно не заметно для ее конечных узлов. Это позволяет не изменять их программное обеспечение при переходе от простых конфигураций, использующих только концентраторы, к более сложным, сегментированным.

    За  простоту принципа работы прозрачного  моста приходится расплачиваться ограничениями  на топологию сети, построенной с  использованием устройств данного  типа - такие сети не могут иметь  замкнутых маршрутов - петель. Мост не может правильно работать в  сети с петлями, при этом сеть засоряется зацикливающимися пакетами и ее производительность снижается.

                                         2.8.4. Коммутатор (switch).

    Коммутирующие концентраторы (Switched Hubs)или, как их еще называют, коммутаторы (Switches), переключатели и свичи, могут рассматриваться, как простейший и очень быстрый мост. Они позволяют разделить единую сеть на несколько сегментов для увеличения допустимого размера сети или с целью снижения нагрузки (трафика) в отдельных частях сети.

    Как уже отмечалось, в отличие от мостов, коммутаторы не принимают приходящие пакеты, а только переправляют из одной части сети в другую те пакеты, которые в этом нуждаются. Они в реальном темпе поступления битов пакета распознают адрес приемника пакета и принимают решение о том, надо ли это пакет переправлять, и, если надо, то кому. Никакой обработки пакетов не производится, хотя и контролируется их заголовок. Коммутаторы практически не замедляют обмена по сети. Но они не могут преобразовывать формата пакетов и протоколов обмена по сети. Поскольку коммутаторы работают с информацией, находящейся внутри кадра, часто говорят, что они ретранслируют кадры, а не пакеты, как просто концентраторы. Коммутатор – пассивный отслеживатель трафика.

    Коллизии  коммутатором не ретранслируются, что выгодно отличает его от более простого концентратора. Можно сказать, что коммутаторы производят более глубокое разделение сети, чем концентраторы. Они разделяют на части зону коллизий сети, то есть область сети, на которую распространяются коллизии. 

      Логическая структура коммутатора довольно проста (рис. 8.3.).

                                    
                                Рис. 8.3  Логическая схема коммутатора

    Она включает в себя так называемую перекрестную (коммутационную) матрицу, во всех точках пересечения которой могут устанавливаться  связи на время передачи пакета. В результате пакет, поступающий  из любого сегмента, может быть передан в любой другой сегмент (рис.8.3). В случае широковещательного пакета, адресованного всем абонентам, он передается во все сегменты одновременно, кроме того сегмента, по которому он пришел.  Помимо перекрестной матрицы коммутатор включает в себя память, в которой он формирует таблицу MAC-адресов всех компьютеров, подключенных к каждому из его портов. Эта таблица создается на этапе инициализации сети и затем периодически обновляется для учета изменений конфигурации сети. Именно на основании анализа этой таблицы делается вывод о том, какие связи надо замыкать, куда отправлять пришедший пакет. Коммутатор читает MAC-адреса отправителя и получателя в пришедшем пакете и передает пакет в тот сегмент, в который он адресован. Если пакет адресован абоненту из того же сегмента, к которому принадлежит отправитель, то он не ретранслируется вообще. Широковещательный пакет не передается в тот сегмент, к которому присоединен абонент отправитель пакета. Адрес отправителя пакета заносится в таблицу адресов (если его там еще нет).

    Чаще  всего встречаются коммутаторы с 6, 8, 12, 16 и 24 портами.

    Если  к одному из портов коммутатора подключить hab , то компьютеры подключенные к этому хабу , будут иметь один и тот же порт у коммутатора.

                                    2.8.5. Маршрутизаторы.

    Вытесняя  мосты, коммутаторы сильно потеснили и маршрутизаторы. Но маршрутизаторы работают на более высоком, третьем уровне (сетевом) модели OSI (мосты и коммутаторы – на втором,канальном), они имеют дело с протоколами более высоких уровней. Поэтому им, скорее всего, не грозит полное исчезновение.

    Маршрутизаторы, как и мосты или коммутаторы ретранслируют пакеты из одной части сети в другую (из одного сегмента в другой). Изначально маршрутизатор от моста отличался только тем, что на компьютере, соединяющем две или более части сети, было установлено другое программное обеспечение. Но между маршрутизатором и мостом существуют и принципиальные отличия:

• Маршрутизаторы работают не с физическими адресами пакетов (MAC-адресами), а с логическими сетевыми адресами (IP-адресами или IPX-адресами).
• Маршрутизаторы ретранслируют не всю приходящую информацию, а только ту, которая адресована им лично, и отбрасывают (не ретранслируют) широковещательные пакеты, разделяя тем самым широковещательную область сети (Broadcast Domain). Все абоненты обязательно должны знать о присутствии в сети маршрутизатора. Они не прозрачны для абонентов в отличие от мостов и коммутаторов.
• Самое главное – маршрутизаторы поддерживают сети с множеством возможных маршрутов, путей передачи информации, так называемые ячеистые сети (meshed networks). Пример такой сети показан на рис. 13.11. Мосты же требуют, чтобы в сети не было петель, чтобы путь распространения информации между двумя любыми абонентами был единственным.

                                    
                       Рис. 8.4  Ячеистая сеть с маршрутизаторами

    Если  концентраторы всего лишь повторяют все поступившие на них пакеты (физический уровень модели OSI), а коммутаторы и мосты ретранслируют только межсегментные и широковещательные пакеты (канальный уровень модели OSI), то маршрутизаторы соединяют практически самостоятельные, не влияющие друг от друга сети, сохраняя при этом возможность передачи информации между ними (сетевой уровень модели OSI). Размер сети с маршрутизаторами практически ничем не ограничен.

    Для принятия решения о выборе маршрута каждый маршрутизатор формирует в своей памяти таблицы данных, которые содержат:

• Номера всех сетей, подключенных к данному маршрутизатору;
• Список всех соседних маршрутизаторов;
• Список MAC-адресов и IP (IPX)-адресов всех абонентов сетей, подключенных к маршрутизатору. Этот список автоматически обновляется, как и в случае мостов и коммутаторов.

    Именно  маршрутизаторы чаще всего используются для связи локальных сетей с глобальными, в частности, с Интернет, которая может рассматриваться как полностью маршрутизируемая сеть. Преобразовать протоколы локальных сетей в протоколы глобальных сетей для маршрутизатора вполне по силам.

     Маршрутизаторы также легко преобразуют скорости передачи, связывая, например, между собой сети Ethernet, Fast Ethernet и Gigabit Ethernet.

    Маршрутизаторы обрабатывают адресную информацию, относящуюся к структуре дейтаграммы IP (IPX), которая вложена в область данных кадра, в свою очередь вложенного в пакет (рис.8.5.).

                           
                              Рис. 8.5.  Вложение дейтаграммы в кадр и пакет

    Хороший маршрутизатор очень дорог и сложен в настройке и эксплуатации. Поэтому использовать его следует только в тех случаях, когда это действительно необходимо, например, когда применение коммутаторов и мостов не позволяет преодолеть перегрузку сети.

           2.9.Понятие интерсетей  и проблемы связанные  с большими    сетями.

                  Мост или коммутатор разделяет сеть на сегменты, локализуя трафик внутри сегмента, что делает линии связи разделяемыми преимущественно между станциями данного сегмента. Тем самым сеть распадается на отдельные подсети, из которых могут быть построены составные сети достаточно крупных размеров.

    Однако построение сложных сетей только на основе повторителей, мостов и коммутаторов имеет существенные ограничения и недостатки.

                    • Во-первых, в топологии получившейся сети должны        отсутствовать петли. Действительно, мост/коммутатор может решать задачу доставки пакета адресату только тогда, когда между отправителем и получателем существует единственный путь.