19. Устройства для построения сложных сетей: коммутаторы, свитчи, мосты, маршрутизаторы, шлюзы.
Коммутаторы, как и мосты, работают на канальном уровне и позволяют разделить общую разделяемую среду на несколько независимых сегментов передачи данных. Основным отличием, обеспечившим вытеснение мостов коммутаторами – это гораздо более высокая скорость работы коммутаторов. Мост должен полностью получить кадр данных перед тем, как ретранслировать его на соответствующий порт. Коммутатор начинает ретрансляцию кадра, не дожидаясь его полного получения. Кроме того, коммутатор позволяет организовать сразу несколько параллельных соединений между различными парами портов, что повышает пропускную способность сети в несколько раз. Однако коммутатор не может организовать одновременное соединение несколько портов – к одному порту.
Повторители, за счет усиления и восстановления формы электрических сигналов, позволяют увеличить протяженность сети, однако и здесь есть ограничения: из-за задержки приема-передачи сигнала в повторителе, между любыми двумя компьютерами в сети Ethernet не может быть более 4-х повторителей, а в сети Fast Ethernet – не более одного повторителя 1-го класса и не более двух повторителей 2-го класса. Поэтому для создания более протяженных сетей необходимо пользоваться дополнительными сетевыми устройствами – мостами. Мосты позволяют преодолеть ограничение "не более четырех повторителей между любыми двумя компьютерами" за счет того, что работают не на физическом, а на канальном уровне. Т.е. мост ретранслирует кадр не по битам, а полностью принимает кадр в свой буфер, заново получает доступ к разделяемой среде и ретранслирует кадр в сеть. Помимо увеличения протяженности сети, мост также позволяет разбить ее на сегменты с независимыми разделяемыми средами, увеличив общую пропускную способность сети.
Маршрутизатор – это устройство или компьютер с сетевой операционной системой, подключенные одновременно к нескольким сетям, при помощи нескольких сетевых карт (шлюз) и предназначенные для выбора маршрута доставки пакета.
Маршрутизаторы необходимы в крупных сетях, для объединения сегментов, построенных на концентраторах, мостах и коммутаторах.
Если для мостов и коммутаторов обязательно отсутствие петлевых маршрутов в сети (древовидная структура), то маршрутизатор работает в сетях с произвольной топологией и обеспечивает выбор оптимального маршрута для доставки пакетов. Т.о. маршрутизаторы не накладывают ограничений на топологию сети.
Использование древовидной структуры для крупных локальных сетей нерационально, т.к. в таком случае на корневой коммутатор (мост) приходится слишком большая нагрузка, а его отказ приводит к распадению сети на отдельные фрагменты и потере пользователями доступа к большому количеству ресурсов сети. Поэтому рационально строить сети по децентрализованному принципу, когда между любыми двумя компьютерами может существовать множество маршрутов. Именно нахождением и ведением таблицы таких маршрутов (таблицы маршрутизации) и доставкой пакетов по оптимальному маршруту занимается маршрутизатор. Другой функцией маршрутизаторов является объединение в единую сеть сегментов, работающих на различных протоколах канального уровня.
Шлюзом называется любое сетевое устройство, которое одновременно подключено к нескольким сетям при помощи нескольких сетевых интерфейсов, имеет в каждой сети свой адрес сетевого уровня и занимается продвижением пакетов между этими сетями. Шлюзы также позволяют объединять разнородные сети. Кроме того, шлюзы используют для обеспечения безопасности подсети. Если сегмент сети соединен с остальной сетью через шлюз, то на шлюзе может быть установлен брандмауэр.
Брандмауэр (межсетевой экран) – специальное ПО, которое контролирует как пакеты выходящие из данного сегмента, так и пакеты, поступающие в данный сегмент. Путем написания специальных правил, можно ограничить разрешенное взаимодействие между компьютерами сети и компьютерами сегмента.
Брандмауэры просты в использовании, но не лишены недостатков:
Можно задавать правила фильтрации по IP-адресам компьютеров, но не по имени пользователя.
Подсеть маршрутизируется извне.
При выходе из строя брандмауэра подсеть становится незащищенной.
Для преодоления этих недостатков, в качестве межсетевого экрана используют прокси-сервера. Прокси-сервер - это сервер посредник. Одно из назначений прокси-сервера - это ускорение работы сети, при подключении ее к Internet. Установка прокси-сервера на шлюзе позволяет скрыть структуру подсети от внешней сети и реализовать гибкий межсетевой экран. При запрете продвижения IP-пакетов между интерфейсами шлюза, вся подсеть, с точки зрения внешней сети, представлена только одним IP-адресом – адресом прокси-сервера.
Другой технологией, позволяющей скрыть сеть предприятия, являеется NAT (трансляция сетевых адресов). NAT также позволяет компьютерам локальной сети работать с Internet через один IP-адрес. Технология осуществляет подмену IP-адресов отправителя и получателя, в проходящих через шлюз пакетах.
- 1) Информация, экономическая информация, технологии, информационная технология, компьютерная информационная технология, информационная система.
- 2) Классификация компьютерных информационных технологий: базовые (универсальные) и технологии предметных областей (специальные).
- 3) Автоматизированные системы управления, их классификация и виды обеспечения.Корпоративная информационная система. Корпоративные информационные технологии.
- 4)Корпоративная информационная система. Корпоративные информационные технологии. Технология клиент-сервер.
- 7.Комп.Сети.Классифик и услуги предоставляемые кс. Компоненты кс.
- 9.Топология локал.Сетей. Связь топологий с используемыми протоколами канального уровня
- 10)Модель osi. Протоколы.Инкапсуляция пакетов.
- 11)Передача данных по сети-протоколы канального уровня.
- 6) Протоколы сетев.Уровня. Протокол ip. Маршрутизация.
- 13. Протокол транспортного уровня. Протокол tcp. Стек протоколов tcp/ip.
- 14. Логическая адресация ресурсов в сети. Nds. Ip-адреса и система доменных имен.
- 15) Характеристика встроенных средств (утилит) сетевой операционной системы семейства Windows по диагностике сетей, работающих на базе стека протоколов tcp/ip.
- 16)Электронная почта. Программное и техническое обеспечение. Специфика архитектуры клиент-сервер применительно к сервису электронная почта.
- 17.Электронная почта. Протоколы прикладного уровня pop3, smtp, imap4. Формат адреса эл.Почты.
- 18)Протоколы прикладного уровня: ftp, telnet. Телеконференции. Irc (Internet Relay Chat).
- 19. Устройства для построения сложных сетей: коммутаторы, свитчи, мосты, маршрутизаторы, шлюзы.
- 20.Сервис www. Протокол html. Url.
- 22. Метаязыки и языки разметки текста. Общая хар-ка языка html: основные понятия и правила синтаксиса.
- 23. Элементы стр-ры Html- докум-а. Фреймы. Оформлен блоков гипертекста
- 24. Таблицы и списки в html. Примеры.
- 25. Графика и html. Описание графических указателей. Примеры.
- 26. Гипертекст, Гиперссылка.Связывание html-документов. Относительные и абсолютные ссылки.
- 27. Понятие web-страницы, web-сайта. Программные комплексы для разработки web-страниц и web-сайтов.
- 28)Средства разработки web-сайтов и их характерные черты. Примеры программных средств разработки сайтов и их краткая характеристика.
- 29. Информационные ресурсы. Поиск информации в Internet. Поисковые машины и каталоги. Струк-ра Инф-ПоискСистемы.
- 36. Понятие ИскусствИнтеллекта. Нейрон. Математ модель нейрона. Нейронные сети.
- 37) Характеристика этапов работы с нейронной сетью (на примере аналитического пакета Deductor).
- 39.Основные компоненты реинжиринга бп.
- 40.Принципы функционального моделирования.
- 41. Методология idef0. Синтаксис и семантика диаграмм idef0.
- 45.Функц-стоимостн. Анализ: назначение, осн. Понятия и порядок проведения в пакете.
- 46.Инф. Система. Жц ис.Каскадное и спиральное проектирование ис.
- 47.Этапы и содержание работ по созданию аис.
- 48. Стадии и этапы создания аис согласно гост 34.601-90.
- 49.Автоматизация проектирования ис с использованием case-средств, характеристика case-средств.
- 52) Методы и средства защиты информации.