logo
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Типы фильтрации

При типовой фильтрации выполняются следующие операции:

■ локальные фреймы сохраняют локальный характер и не пересылаются;

■ фреймы, адресованные удаленным сегментам, пересылаются в эти сегменты.

При использовании фильтрации по адресу отправителя или получателя могут быть выполнены следующие действия:

■ определенной станции может быть запрещена отправка фреймов за пределы ее собственной локальной сети;

■ заблокировать получение определенной станцией получение всех “внешних” фреймов, ограничивая тем самым круг станций с которыми она может осуществлять связь.

Оба типа фильтрации предоставляют некоторый уровень контроля межсетевого обмена данными и позволяют повысить уровень безопасности в сети.

Большинство мостов Ethernet могут фильтровать широковещательные фреймы и фреймы многоадресатной рассылки. Бываю случаи, когда какое-либо устройство функционирует неправильно и непрерывно рассылает широковещательные фреймы, которые в принципе бесконечное число раз копируются в сети. Это явление, называемое широковещательной лавиной (broadcast storm) или широковещательным штормом, способно свести производительность работы сети к нулю. Если мост может фильтровать широковещательные фреймы, то вероятность широковещательной лавины значительно уменьшается.

В настоящее время мосты могут также осуществлять фильтрацию по типу протокола сетевого уровня. Это в значительной степени стирает различие между мостами и маршрутизаторами. Маршрутизатор функционирует на сетевом уровне и использует протокол маршрутизации для выбора маршрута передачи данных по сети. Мост, осуществляющий расширенную фильтрацию обычно называют “брутером” (калька с англ. Brouter, образованного, в свою очередь из слов bridge — мост, и router — маршрутизатор). Такое устройство осуществляет фильтрацию с использованием информации сетевого уровня, однако не использует протокол маршрутизации для выбора маршрута. Функции моста часто выполняются не отдельным устройством, а встраиваются в аппаратное обеспечение маршрутизатора

Резюме

Ниже приводятся основные положения, которые были обсуждены в настоящей главе.

■ Сочетание более мощных компьютеров/рабочих станций и интенсивно использующих сеть приложений вызвало необходимость в полосе пропускания, значительно большей, чем 10 Мбит/с, доступной в сетях LAN общего (совместного доступа) Ethernet/802.3.

■ В связи с тем, что все большее количество пользователей используют сеть для совместной работы с большими файлами, для доступа к файловым серверам и для выхода в Internet, в локальных сетях все чаще возникает переполнение.

■ В сегментированной локальной сети Ethernet передаваемые между сегментами данные проходят через мосты, коммутаторы и маршрутизаторы. Коммутатор делит сеть LAN на микросегменты, создавая из одного большого коллизионного домена несколько доменов, свободных от коллизий.

■ Сеть LAN, использующая топологию коммутируемого Ethernet, превращается в сеть, которая ведет себя так, как если бы она имела только два узла — передающий и принимающий.

■ Коммутаторы осуществляют высокоскоростную передачу, просматривая в пакете МАС-адрес 2-го уровня, во многом аналогично тому как это делают мосты.

■ Ethernet-коммутация увеличивает доступную в сети ширину полосы пропускания за счет создания выделенных сетевых сегментов (соединений типа “точка-точка”) и соединяя их внутри коммутатора в виртуальную сеть.

■ Симметричной называется коммутация, при которой все порты коммутатора имеют одну и ту же полосу пропускания.

■ Под виртуальной локальной сетью VLAN понимается объединение сетевых устройств или пользователей, не ограниченное физическим сегментом коммутатора.

■ Главная функция протокола связующего дерева (Spanning Tree Protocol — STP) состоит в создании возможности существования в сети нескольких проходящих через коммутаторы или мосты маршрутов между отправителем и получателем, предотвращая вместе с тем увеличение задержки из-за возникновения петель.

■ Одним из наиболее важных факторов, определяющих быструю и устойчивую работу сети является ее проектирование.

■ Если при проектировании сети были допущены ошибки, то возможно возникновение непредвиденных проблем, ставящих под угрозу само функционирование сети.

■ Целью проектирования локальной сети LAN является обеспечение функциональности, масштабируемости, адаптируемости и управляемости сети.

Процесс проектирования сети включает в себя:

■ Сбор требований и пожеланий пользователей;

■ Определение типовых режимов передачи данных в настоящее время и в будущем с учетом роста сети и размещения серверов

■ Выбор устройств 1-го, 2-го и 3-го уровней, а также топологии локальной (LAN) и распределенной (WAN) сетей;

■ Документирование физической и логической реализации сети.

В дополнение к материалу, изложенному в настоящей главе, рекомендуется ознакомиться с лабораторными работами (e-Lab Activities), видеоклипами (Videos) и фотографиями (PhotoZooms), которые находятся на прилагаемом к книге компакт-диске.