6.9.Объединение сетей
При конфигурировании сетей среднего и большого размера невозможно обойтись без логической структуризации сети. Наиболее важной проблемой, не решаемой путем физической структуризации, остается проблема перераспределения передаваемого трафика между различными физическими сегментами сети.
В большой сети естественным образом возникает неоднородность информационных потоков: сеть состоит из множества подсетей рабочих групп, отделов, филиалов предприятия и других административных образований. Очень часто наиболее интенсивный обмен данными наблюдается между компьютерами, принадлежащими к одной подсети, и только небольшая часть обращений происходит к ресурсам компьютеров, находящихся вне локальных рабочих групп. Сейчас характер нагрузки сетей во многом изменился, широко внедряется технология Intranet, на многих предприятиях имеются централизованные хранилища корпоративных данных, активно используемые всеми сотрудниками предприятия. Все это не могло не повлиять на распределение информационных потоков. И теперь не редки ситуации, когда интенсивность внешних обращений выше интенсивности обмена между "соседними" машинами. Но независимо от того, в какой пропорции распределяются внешний и внутренний трафик, для повышения эффективности работы сети неоднородность информационных потоков необходимо учитывать.
Распространение трафика, предназначенного для компьютеров некоторого сегмента сети, только в пределах этого сегмента, называется локализацией трафика. Логическая структуризация сети - это процесс разбиения сети на сегменты с локализованным трафиком.
Для логической структуризации сети используются такие коммуникационные устройства, как мосты, коммутаторы, маршрутизаторы и шлюзы.
Мост (bridge). Делит разделяемую среду передачи сети на части (часто называемые логическими сегментами), передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, то есть если адрес компьютера назначения принадлежит другой подсети. Когда в сети с мостами выполняется широковещательная передача кадров, мост, подобно любому другому устройству сети, "слышит" широковещательную передачу и "читает" MAC – адрес назначения кадра и определяет, адресован этот кадр одному из ПК в данном сегменте, или он предназначен для другого сегмента. В первом случае мост ничего не делает, а во втором пересылает его в другой сегмент. Подобно коммутаторам, мосты тоже выполняют маршрутизацию с промежуточным хранением кадров, и граница между мостом и коммутатором может быть весьма зыбкой.
Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую производительность передачи данных в сети. Локализация трафика не только экономит пропускную способность, но и уменьшает возможность несанкционированного доступа к данным, так как кадры не выходят за пределы своего сегмента и их сложнее перехватить злоумышленнику. Организация моста позволяет передавать данные между двумя или более различными сетями, обеспечивая для них раздельный трафик. Мосты не зависят от типа используемых на транспортном уровне протоколов. Функционирование мостов относится к операциям канального уровня. Чаще всего мосты реализуются с помощью коммутаторов.
На рис. 14 показана сеть с использованием моста. Сети 1-го и 2-го отделов состоят из отдельных логических сегментов, а сеть отдела 3 - из двух логических сегментов. Каждый логический сегмент построен на базе концентратора (или коммутатора) и имеет простейшую физическую структуру, образованную отрезками кабеля, связывающими компьютеры с портами концентратора.
Рис. 14. Логическая структуризация сети с помощью моста
Мосты используют для локализации трафика физические, аппаратные адреса компьютеров. Это затрудняет распознавание принадлежности того или иного компьютера к определенному логическому сегменту - сам адрес не содержит никакой информации по этому поводу. Поэтому мост достаточно упрощенно представляет деление сети на сегменты - он запоминает, через какой порт на него поступил кадр данных от каждого компьютера сети, и в дальнейшем передает кадры, предназначенные для этого компьютера, на этот порт. Точной топологии связей между логическими сегментами мост не знает. Из-за этого применение мостов приводит к значительным ограничениям на конфигурацию связей сети - сегменты должны быть соединены таким образом, чтобы в сети не образовывались замкнутые контуры. Мосты позволяют удлинить локальную сеть или объединить несколько локальных сетей, соединяя таким образом многочисленные рабочие станции, серверы и другие сетевые устройства, которые иначе не смогли бы взаимодействовать. Мосты могут соединять две или несколько локальных сетей, использующих один и тот же протокол канального уровня.
Коммутатор по принципу обработки кадров ничем не отличается от моста. Основное его отличие от моста состоит в том, что каждый его порт оснащен специализированным процессором, который обрабатывает кадры по алгоритму моста независимо от процессоров других портов. За счет этого общая производительность коммутатора обычно намного выше производительности традиционного моста, имеющего один процессорный блок. Можно сказать, что коммутаторы - это мосты нового поколения, которые обрабатывают кадры в параллельном режиме.
Ограничения, связанные с применением мостов и коммутаторов - по топологии связей, а также ряд других, привели к тому, что в ряду коммуникационных устройств появился еще один тип оборудования - маршрутизатор (router). Маршрутизаторы более надежно и более эффективно, чем мосты, изолируют трафик отдельных частей сети друг от друга. Маршрутизаторы образуют логические сегменты посредством явной адресации, поскольку используют не плоские аппаратные, а составные числовые адреса. В этих адресах имеется поле номера сети, так что все компьютеры, у которых значение этого поля одинаково, принадлежат к одному сегменту, называемому в данном случае подсетью (subnet).
Кроме локализации трафика, маршрутизаторы выполняют еще много других полезных функций. Так, маршрутизаторы могут работать в сети с замкнутыми контурами, при этом они осуществляют выбор наиболее рационального маршрута из нескольких возможных. Сеть, представленная на рис.15, отличается от сети на рис. 14 тем, что между подсетями отделов 1 и 2 проложена дополнительная связь, которая может использоваться как для повышения производительности сети, так и для повышения ее надежности.
Рис. 15. Логическая структуризация сети с помощью маршрутизаторов
Другой очень важной функцией маршрутизаторов является их способность связывать в единую сеть подсети, построенные с использованием разных сетевых технологий, например Ethernet и Х.25.
Шлюзы. Шлюз (gateway) представляет собой сетевое устройство, обеспечивающее взаимодействие между различными устройствами, системами или протоколами, и которое может работать на любом уровне сетевого обмена в зависимости от заданных ему функций. Чаще всего шлюзы используются для преобразования протоколов. Подобное преобразование может потребоваться при передаче данных из одной локальной сети в другую или из локальной сети в глобальную. Некоторые шлюзы позволяют сетевым компьютерам подключаться к глобальной сети для передачи информации на большие расстояния. Другие шлюзы предназначены для обработки межсетевых пакетов, генерируемых специальным программным обеспечением, например, сообщений электронной почты. Обычно основной причиной, по которой в сети используют шлюз, является необходимость объединить сети с разными типами системного и прикладного программного обеспечения, а не желание локализовать трафик. Тем не менее шлюз обеспечивает и локализацию трафика в качестве некоторого побочного эффекта. Шлюзы работают на уровнях выше сетевого. Шлюз может быть реализован на ПК со специальными платами и программным обеспечением, а может быть отдельным устройством, работающим под управлением специального ПО. Некоторые маршрутизаторы имеют функции шлюзования.
Таким образом, крупные сети практически никогда не строятся без логической структуризации. Для отдельных сегментов и подсетей характерны типовые однородные топологии базовых технологий, и для их объединения всегда используется оборудование, обеспечивающее локализацию трафика, - мосты, коммутаторы, маршрутизаторы и шлюзы.
- 1.Классификация, назначение вычислительных сетей
- 1.1.Понятие вычислительной сети. Классификация сетей.
- 1.2.Типы серверов
- 1.3.Назначение вычислительных сетей
- 2.Архитектура вычислительных сетей. Эталонная модель
- 2.1. Архитектура связей
- 2.2.Уровни модели iso/osi
- 2.3.Концепции адресации в сетях
- 2.4.Блоки данных, пакеты и сообщения
- 2.5. Понятие протоколов вычислительных сетей
- 2.6.Стеки протоколов
- 2.7.Сетезависимые протоколы и протоколы, ориентированные на приложения
- 3.Топология и методы доступа
- 3.1.Понятие топологии и метода доступа к передающей среде.
- 3.2.Сетевые топологии
- 4.Среда передачи даннных в вс
- 4.1.Классификация сред передачи данных
- 4.2.Кабельные каналы связи
- 4.3.Кабель витая пара
- 4.4.Волоконно-оптические кабели
- 4.5.Основные характеристики кабелей
- 5. Методы коммутации в вычислительных сетях
- 5.1.Понятие коммутации
- 5.2.Коммутация каналов
- 5.3.Коммутация пакетов
- 6.Аппаратное оьеспечение вычислительных сетей
- 6.1.Сетевое оборудование
- 6.2.Сетевые адаптеры
- 6.3.Концентраторы
- 6.4.Коммутаторы
- 6.5.Маршрутизаторы
- 6.6.Модемы
- 6.7. Организация виртуальных сетей
- 6.8.Сети vpn
- 6.9.Объединение сетей
- 7.Базовые технологии построения локальных сетей
- 7.1.Стандартизация технологий локальных сетей
- 7.4.Другие сетевые технологии
- 8. Адресация в ip-сетях
- 8.1. Типы адресов
- 8.2.Структура и классы ip-адресов
- 8.3.Бесклассовая интердоменная маршрутизация.
- 9. Принципы построения и функционирования internet
- 9.1.Общая характеристика сети Internet
- 9.2. Сервисы Internet.
- 9.3.Виды подключения к Internet
- 9.4. Доменная система имен
- 9.5.Универсальные указатели ресурсов
- 9.6.Схемы адресации ресурсов Internet
- 9.7.Сетевая модель Internet и стек протоколов tcp/ip
- 9.8.Уровень доступа к сети
- 9.9.Сетевой уровень модели Internet
- 9.10.Протоколы транспортного уровня Internet
- 9.11.Прикладной уровень Internet
- 10. Организация сетевого взаимодействия
- 10.1.Отображение физических адресов на ip-адреса: протоколы arp и rarp
- 10.2.Отображение символьных адресов на ip-адреса: служба dns
- 10.3.Служба динамической генерации ip – адресов.
- 10.4.Назначение и основные возможности proxy - серверов
- 10.5.Тестирование tcp/ip при помощи утилит Ipconfig, Ping и Tracert
- 11.Настройка сетей
- 11.1.Настройка подключения к локальной сети
- 11.2.Настройка подключения к Internet
- 11.3. Настройка параметров internet explorer
- 11.4.Настройка электронной почты.
- 12.Особенности организации сети на базе Windows 2000 (2003) Server
- 12.1.Введение в Windows 2000 (2003) сервер
- 12.2.Введение в концепцию Active Directory
- 12.3.Логическая структура Active Directory.
- 12.4.Физическая структура Active Directory
- 12.5. Организация Active Directory
- 12.6.Репликация
- 12.7.Доверительные отношения
- 12.8.Пространство имен dns
- 13.Беспроводные сети
- 13.1.Общие сведения
- 13.2.Технология Wi – Fi. Архитектура, компоненты сети и стандарты
- 13.3. Основные элементы сети Wi - Fi
- 14.Сетевая безопасность
- 14.1.Классификация сетевых угроз
- Черви и троянцы
- Компьютерные вирусы
- 14.2.Сетевые угрозы и некоторые уровни osi.
- 14.3.Антивирусы.
- 14.4.Технологии выявления и нейтрализации компьютерных вирусов.
- 14.5.Обновление и настройка системы
- Основные международные организации, занимающиеся стандартизацией объединенных сетей
- Глоссарий
- 10. Организация сетевого взаимодействия 112
- 11.Настройка сетей 133
- 12.Особенности организации сети на базе Windows 2000 (2003) Server 156
- 13.Беспроводные сети 174
- 14.Сетевая безопасность 183