Принципы организации сетей

В данной главе приведены общие сведения о принципах, стандартах и назначении сетей. Чтобы соответствовать ожиданиям и требованиям заказчиков и пользователей сети, вы должны хорошо разбираться в принципах работы сетей. Вы познакомитесь с основами проектирования сетей и узнаете, как некоторые компоненты влияют на потоки данных в сети. Эти знания помогут вам успешно проектировать и развертывать сети, а также находить и устранять неполадки.

Определение сети

Сети — это системы, формируемые соединениями. Например, дороги, соединяющие группы людей, формируют физическую сеть. Связи между вами и вашими друзьями формируют вашу личную сеть. Веб-сайты, позволяющие отдельным пользователям связываться со страницами друг друга, называются социальными сетями.

Мы используем сети каждый день:

• Система доставки почты

• Телефонная система

• Система общественного транспорта

• Корпоративная компьютерная сеть

• Интернет

Система автомобильных дорог, показанная на рисунке, аналогична компьютерной сети. Автомобили, грузовики и другие транспортные средства «путешествуют» по сети так же, как сообщения. Каждый водитель определяет начальную точку (компьютер-источник) и конечную точку (компьютер-адресат). В этой системе действуют правила, аналогичные знакам «Стоп» и светофорам. Они управляют перемещением транспортного потока от источника к назначению.

Узлы

Компьютерные сети состоят из различных устройств. Некоторые устройства могут служить либо в качестве узлов, либо в качестве периферийных устройств. Узел (хост) — это любое устройство, отправляющее и получающее информацию по сети. Принтер, подключенный к ноутбуку, является периферийным устройством. Если же принтер подключен к сети напрямую, он функционирует в качестве узла.

К сети можно подключить узлы различных типов.

Примечание. Телефон, использующий для работы протокол IP, называется IP-телефоном. Он подключается к компьютерной сети, а не к обычной телефонной сети.

Компьютерные сети используются в организациях, школах, государственных учреждениях и дома. Многие сети подключены друг к другу через Интернет. В сети можно совместно пользоваться ресурсами различных типов.

Промежуточные устройства

Компьютерные сети содержат множество устройств, находящихся между узлами. Эти промежуточные устройства обеспечивают передачу данных с одного узла на другой.

Коммутатор используется для подключения нескольких устройств к сети. Маршрутизатор используется для передачи трафика между различными сетями. Беспроводной маршрутизатор подключает к сети несколько беспроводных устройств. Кроме того, беспроводной маршрутизатор часто содержит коммутатор, чтобы проводные устройства могли подключиться к сети. Точка доступа (AP) обеспечивает беспроводное соединение, но имеет меньше функций, чем беспроводной маршрутизатор. Модем используется для подключения небольшого или домашнего офиса к Интернету. Эти устройства будут рассмотрены более подробно далее в этой главе.

Среды передачи данных

Связь в сети осуществляется через среды передачи данных Среда передачи данных предоставляет собой канал, по которому сообщение передается от источника к адресату. По-английски термин «среда передачи данных» — media (не путайте со «СМИ»).

Сетевые устройства могут быть соединены с помощью различных сред передачи данных . они включают в себя:

• Медные кабели — для передачи данных между устройствами используются электрические сигналы.

• Волоконно-оптические кабели — для передачи информации в виде световых импульсов используется стекловолокно или пластмассовое волокно.

• Беспроводные подключения — для передачи данных используются радиосигналы, инфракрасная технология или спутниковая связь.

Пропускная способность и задержка

Пропускная способность сети аналогична количеству полос автотрассы. Количество полос автотрассы — это количество автомобилей, которые могут одновременно ехать по трассе. Трасса с восемью полосами может пропустить в четыре раза больше автомобилей, чем двухполосная. В этом примере автомобили и грузовики представляют собой данные.

При передаче данных по компьютерной сети они разбиваются на небольшие фрагменты, которые называются пакетами. Каждый пакет содержит информацию об адресе источника и назначения. Пакеты отправляются по сети бит за битом. Пропускная способность сети измеряется количеством бит, которое можно передать за одну секунду. Ниже приведены единицы измерения пропускной способности:

• бит/с — бит в секунду

• Кбит/с — килобит в секунду

• Мбит/с — мегабит в секунду

• Гбит/с — гигабит в секунду

Примечание. 1 байт равен 8 битам и обозначается заглавной буквой Б. Это обозначение обычно используется при описании размера файла или емкости хранилища, например: файл размером 2,5 МБ или диск емкостью 2 ТБ.

Количество времени, которое тратится на передачу данных от источника получателю, называется задержкой. На пути автомобиля по городу встречаются красные сигналы светофора или объезды. Передача данных замедляется в зависимости от сетевых устройств и длины кабелей. Сетевые устройства увеличивают задержку при обработке и пересылке данных. При поиске в Интернете или загрузке файла задержка, как правило, не вызывает каких-либо проблем. Приложения, для которых важно быстродействие, например приложения для телефонных и видеозвонков через Интернет, а также видеоигры, могут сильно страдать от задержек.

Передача данных

Данные могут передаваться по сети в одном из трех режимов: симплексном (одностороннем), полудуплексном или полнодуплексном (дуплексный — двусторонний).

Симплексный режим

Симплексный режим представляет собой передачу данных единым потоком в одном направлении. Примером симплексной передачи является сигнал, отправляемый с телевизионной станции на домашний телевизор.

Полудуплексный режим

Передача данных, при которой в каждый момент времени можно отправлять сообщение только в одном направлении, называется полудуплексной, как показано на рисунке. При полудуплексной передаче канал связи позволяет выполнять передачу в обоих направлениях, но не одновременно. Двусторонние радиоканалы, например полицейская или аварийная мобильная радиосвязь, работают в полудуплексном режиме. Если нажата кнопка на микрофоне для передачи данных, невозможно услышать собеседника на другом конце. Если пользователи на обоих концах попытаются говорить одновременно, передать данные не удастся.

Полнодуплексный режим

Передача данных в обоих направлениях одновременно называется полнодуплексной, как показано на рисунке. Примером полнодуплексной связи является телефонная связь. Оба собеседника могут говорить и слушать одновременно.

Полнодуплексная сетевая технология повышает производительность сети, поскольку позволяет получать и отправлять данные одновременно. Широкополосные технологии, такие как цифровая абонентская линия (DSL) и кабельное подключение, функционируют в полнодуплексном режиме. Широкополосные технологии позволяют одновременно передавать несколько сигналов по одному проводу. Например, при использовании подключения DSL пользователи могут одновременно загружать данные на компьютер и говорить по телефону.

Локальные сети

Компьютерные сети отличаются следующими специфическими характеристиками:

• Площадь покрытия

• Количество подключенных пользователей

• Количество и типы доступных служб

• Область ответственности

Традиционно локальная сеть (LAN) определяется как сеть, охватывающая небольшую географическую область. Однако характерной особенностью современной локальной сети является то, что она обычно принадлежит одному человеку, например хозяину дома или малого предприятия, или управляется ИТ-отделом, например в школе или компании. Этот человек или группа применяют к сети политики безопасности и контроля доступа.

Беспроводные локальные сети

Беспроводная локальная сеть (WLAN) — это локальная сеть, в которой для передачи данных между беспроводными устройствами используются радиоволны. В традиционной локальной сети (LAN) устройства подключены друг к другу с помощью медных кабелей. В некоторых средах прокладка медных кабелей может быть нецелесообразна, нежелательна и даже невозможна. В этих ситуациях используются беспроводные устройства для передачи и приема данных с помощью радиоволн. Как и локальные сети, беспроводные локальные сети предоставляют общий доступ к ресурсам, таким как файлы и принтеры, а также доступ к Интернету.

Беспроводные локальные сети могут работать в двух режимах. В инфраструктурном режиме (Infrastructure) беспроводные клиенты подключаются к беспроводному маршрутизатору или точке доступа (AP). Точка доступа, подключена к коммутатору, который обеспечивает доступ к остальной части сети и Интернету. Точки доступа, как правило, подключаются к сети с помощью медных кабелей. С помощью медного кабеля подключается только точка доступа, а не все клиенты сети. Дальность действия (радиус покрытия) типичных систем WLAN варьируется от 30 м в помещении до намного большего расстояния при развертывании вне помещений, в зависимости от используемой технологии.

Режим Ad hoc (прямого подключения) означает, что сеть WLAN создается по мере необходимости. Обычно сети Ad hoc создаются на некоторое время. Ноутбук подключен по беспроводной сети к смартфону, имеющему доступ к Интернету через поставщика сотовой связи.

Персональные сети

Персональная сеть (PAN) подключает устройства, такие как мыши, клавиатуры, принтеры, смартфоны и планшетные ПК, находящиеся в пределах досягаемости отдельного пользователя. Все эти устройства подключаются к одному узлу, чаще всего с помощью технологии Bluetooth.

Bluetooth — это технология беспроводной связи, позволяющая устройствам обмениваться данными на небольших расстояниях. К одному устройству с поддержкой Bluetooth можно подключить до семи других устройств с поддержкой Bluetooth. Устройства Bluetooth, описанные в стандарте IEEE 802.15.1, способны обрабатывать голос и данные. Устройства с поддержкой Bluetooth работают в радиочастотном диапазоне от 2,4 до 2,485 ГГц, т. е. в так называемом диапазоне для использования в промышленных, научных и медицинских целях (Industrial, Scientific, and Medical — ISM). Стандарт Bluetooth включает в себя технологию адаптивной перестройки частоты (Adaptive Frequency Hopping — AFH). Технология AFH позволяет «перебрасывать» сигналы на разные частоты в диапазоне Bluetooth, снижая таким образом возможность возникновения помех при использовании нескольких устройств Bluetooth.

Муниципальные сети (MAN)

Муниципальная сеть (Metropolitan Area Network — MAN) — это сеть, развертываемая в крупном комплексе зданий или на территории целого города. Сеть этого типа состоит из различных зданий, подключенных друг к другу с помощью беспроводных или волоконно-оптических магистральных каналов. Каналы связи и оборудование, как правило, являются собственностью объединения пользователей или поставщика сетевых услуг (провайдера), который продает услуги пользователям. Муниципальная сеть может функционировать в качестве высокоскоростной сети, предоставляющей общий доступ к региональным ресурсам.

Глобальная сеть

(WAN) соединяет несколько локальных сетей, расположенных в разных географических местоположениях. Характерной особенностью глобальной сети является то, что она принадлежит оператору связи. Отдельные лица и организации заключают контракты на использование сервисов WAN. Самым распространенным примером сети WAN является Интернет. Интернет — это крупная сеть WAN, состоящая из миллионов взаимно подключенных сетей. На рисунке изображены сети Токио и Москвы, подключенные друг к другу через Интернет.

Одноранговые сети

В одноранговой сети (peer-to-peer network) отсутствует иерархия компьютеров и нет выделенных серверов. Все устройства, которые также называются клиентами, обладают равными возможностями и обязанностями. Отдельные пользователи несут ответственность за свои ресурсы и могут самостоятельно решать, какие данные и устройства устанавливать и к каким данным и устройствам предоставлять общий доступ. Поскольку отдельные пользователи отвечают за ресурсы на своих компьютерах, в сети отсутствует центральная точка управления или администрирования.

Одноранговые сети являются оптимальным вариантом для сред, насчитывающих не более десяти компьютеров. Одноранговые сети также могут существовать внутри более крупных сетей. Даже в больших клиентских сетях пользователи могут обмениваться ресурсами напрямую с другими пользователями без помощи сетевого сервера. Если в домашней сети несколько компьютеров, можно настроить одноранговую сеть. Как показано на рисунке, пользователи этих компьютеров смогут совместно использовать файлы, отправлять и получать сообщения, а также печатать документы с помощью общего принтера.

Одноранговые сети имеют ряд недостатков.

• Отсутствует централизованное администрирование сети. Это затрудняет определение пользователей, контролирующих ресурсы в этой сети.

• Отсутствует централизованная система обеспечения безопасности. Каждый компьютер использует отдельные средства обеспечения безопасности для защиты данных.

• Сеть становится все более сложной и трудноуправляемой по мере увеличения числа подключенных к ней компьютеров.

• Скорее всего, в такой сети не будет централизованной системы хранения данных. Операции резервного копирования придется выполнять отдельно для каждого компьютера. Ответственность за это будет нести каждый отдельный пользователь.

Клиент-серверные сети

На серверы устанавливается программное обеспечение, позволяющее им предоставлять клиентам службы, такие как управление файлами, электронная почта или веб-страницы. Для работы каждой службы необходимо отдельное серверное программное обеспечение.

В клиент-серверной сети клиент запрашивает информацию или службы от сервера. Сервер предоставляет запрошенную информацию или службы клиенту. Серверы в клиент-серверной сети обычно выполняют определенные задачи обработки данных для клиентских компьютеров. Например, сервер может осуществлять поиск по базе данных, а затем отправлять клиенту запрошенные записи.

На одном сервере можно одновременно установить несколько типов серверного ПО. В домашних или небольших корпоративных сетях одному компьютеру приходится выступать в качестве файлового сервера, веб-сервера и сервера электронной почты. Кроме того, на клиентском компьютере можно запускать несколько типов клиентского программного обеспечения. Необходимо установить клиентское ПО для каждой службы. При установке нескольких клиентских программ клиент сможет одновременно подключаться к нескольким серверам. Например, у пользователя есть возможность проверять электронную почту, просматривать веб-страницы, обмениваться мгновенными сообщениями и слушать интернет-радио.

В клиент-серверной сети ресурсы контролируются путем централизованного сетевого администрирования. Администратор сети выполняет резервное копирование данных и применяет меры обеспечения безопасности. Администратор сети также контролирует доступ пользователей к ресурсам сервера.

Открытые стандарты

Открытые стандарты способствуют совместимости, конкуренции и инновациям. Кроме того, они гарантируют, что продукт отдельной компании не сможет монополизировать рынок или получить несправедливое преимущество по сравнению с конкурентами.

Хороший пример — покупка беспроводного маршрутизатора для дома. Существует множество вариантов маршрутизаторов от различных производителей. Все они поддерживают стандартные протоколы, такие как протокол Интернет версии 4 (IPv4), протокол динамической настройки узла (DHCP), 802.3 (Ethernet) и 802.11 (беспроводные локальные сети). Эти открытые стандарты и протоколы рассматриваться далее в этой главе. Они позволяют клиенту с операционной системой Apple X от компании Apple загружать веб-страницы с веб-сервера, работающего под управлением операционной системы Linux. Это связано с тем, что обе операционные системы используют открытые стандартные протоколы.

Несколько международных организаций по стандартам ответственны за разработку сетевых стандартов. Щелкните по логотипу на рисунке, чтобы посетить веб-сайты организаций по стандартизации.

Протоколы

Протокол представляет собой набор правил. Протоколы Интернета — это наборы правил, регулирующие обмен данными между компьютерами в сети. Спецификации протокола определяют формат сообщений, участвующих в обмене.

Для надежной доставки пакетов важны сроки. Согласно протоколам, сообщения должны поступать в течение определенных промежутков времени, чтобы компьютерам не приходилось ждать сообщения бесконечно, например если сообщения потерялись. При передаче данных системы используют один или несколько таймеров. Протоколы также инициируют дополнительные действия, если сеть не укладывается во время, определенное правилами. На рисунке приведены основные функции протоколов.

Эталонная модель OSI

В начале 80-х годов Международная организация по стандартам (ISO) разработала эталонную модель взаимодействия открытых систем (OSI) для стандартизации способа связи устройств в сети. Эта модель была важным шагом к обеспечению взаимодействия между сетевыми устройствами.

Модель OSI делит связь в сети на семь уровней, как показано на рисунке. Хотя существуют и другие модели, сегодня большинство поставщиков сетей создают свои продукты с использованием этой платформы.

Примечание. Мнемоника помогает запомнить семь слоев модели OSI. Вот два примера: All People Seem To Need Data Processing и Please Do Not Throw Sausage Pizza Away. Существуют и русскоязычные варианты: «Футбольный Клуб Спартак? Только Слабых Привыкли Побеждать!» и «Прикладом представитель сеанса транспортировал сеть по каналу физически».

Протокольный блок данных (PDU)

Сообщение начинается с верхнего прикладного уровня и переходит по уровням TCP/IP к нижнему уровню сетевого доступа. По мере того как данные приложений передаются вниз с одного уровня на другой, на каждом из уровней к ним добавляется информация в соответствии с протоколами. Это называется процессом инкапсуляции.

Форма, которую принимает массив данных на каждом из уровней, называется протокольным блоком данных (PDU). В ходе инкапсуляции каждый последующий уровень инкапсулирует PDU, полученную от вышестоящего уровня в соответствии с используемым протоколом. На каждом этапе процесса PDU получает другое имя, отражающее новые функции. Универсальной схемы именования для PDU нет, и в этом курсе PDU называются в соответствии с терминологией набора протоколов TCP/IP.

Пример инкапсуляции

При отправке сообщения по сети процесс инкапсуляции идет от верхнего уровня к нижнему. Данные на каждом уровне оказываются вложенными внутрь инкапсулированного протокола. Например, сегмент TCP является частью данных внутри IP-пакета.

Нажмите кнопку «Воспроизведение» на рисунке и посмотрите, как идет процесс инкапсуляции, когда веб-сервер отправляет веб-страницу веб-клиенту.

Пример декапсуляции

Обратный процесс на принимающем узле называется декапсуляцией. Декапсуляция — это процесс удаления одного или нескольких заголовков принимающим устройством. По мере продвижения данных вверх с одного уровня на другой к приложениям для конечных пользователей они декапсулируются.

Сравнение моделей OSI и TCP/IP

Модели OSI и TCP/IP являются эталонными моделями, используемыми для описания процесса передачи данных. Модель TCP/IP используется специально для набора протоколов TCP/IP, а модель OSI — для разработки стандартов связи для оборудования и приложений различных поставщиков.

Модель TCP/IP выполняет ту же процедуру, что и модель OSI, но использует четыре уровня вместо семи. На рисунке показано сравнение уровней двух моделей.

CSMA/CD

Протокол Ethernet описывает правила управления передачей данных в сети Ethernet. Чтобы обеспечить совместимость всех устройств Ethernet друг с другом, IEEE разработала стандарты для производителей и программистов по разработке устройств Ethernet.

Архитектура Ethernet основана на стандарте IEEE 802.3. Стандарт IEEE 802.3 определяет, что в сети реализуется способ контроля доступа «множественный доступ с контролем несущей и обнаружением конфликтов (CSMA/CD)».

• Несущая — проводник, используемый для передачи данных.

• Контроль — каждое устройство прослушивает проводник, чтобы определить, свободен ли он для передачи данных, как показано на рисунке.

• Множественный доступ — в сети могут одновременно присутствовать несколько устройств.

• Обнаружение конфликтов — конфликт вызывает удвоение напряжения на проводе, распознаваемое сетевыми платами устройств.

В CSMA/CD все устройства прослушивают сетевой проводник и ждут, когда он будет свободен для отправки данных. Этот процесс похож на ожидание сигнала готовности линии на телефоне перед набором номера. Когда устройство определяет, что никакие другие устройства не передают данные, оно пытается отправить данные. Если никакое другое устройство не отправляет данные в это же время, передача на компьютер назначения происходит без проблем. Если в это время другое устройство выполнит передачу, в проводнике возникнет конфликт.

Первая станция, которая обнаруживает конфликт, отправляет сигнал наличия конфликта (jam signal), который говорит всем узлам остановить передачу и запустить алгоритм восстановления после конфликта. Алгоритм восстановления после конфликта вычисляет случайное время, по истечении которого конечная станция пытается повторить передачу. Обычно это случайное время равняется 1 или 2 миллисекундам (мс). Эта последовательность происходит каждый раз при наличии конфликта в сети и может снизить скорость передачи Ethernet на 40 процентов.

Примечание. Большинство сетей Ethernet работает в настоящее время в полнодуплексном режиме. В таком режиме Ethernet конфликты возникают редко, поскольку устройства могут выполнять отправку и прием данных одновременно.

Стандарты кабелей Ethernet

Стандарт IEEE 802.3 определяет несколько физических реализаций, поддерживающих Ethernet. На рисунке приведена сводка стандартов различных типов кабелей Ethernet.

1000BASE-T — в настоящее время наиболее часто реализуемая архитектура Ethernet. Ее название включает в себя характеристики стандарта:

• 1000 означает скорость работы порта: 1000 Мбит/с или 1 Гбит/с.

• BASE означает передачу в основной полосе частот. При передаче в основной полосе частот вся пропускная способность кабеля используется для одного типа сигнала.

• T означает медный кабель (Twisted pair).

CSMA/CA

IEEE 802.11 — это стандарт, определяющий связь для беспроводных сетей. В беспроводных сетях применяется множественный доступ с контролем использования несущей и предотвращением конфликтов (CSMA/CA). CMSA/CA не обнаруживает конфликты, а старается избежать их, ожидая своей очереди для передачи. Каждое передающее устройство включает в кадр сведения о времени, необходимом ему для передачи. Все остальные беспроводные устройства принимают эту информацию и знают, как долго среда передачи данных будет занята (см. рисунок). Это означает, что беспроводные устройства работают в полудуплексном режиме. У точки доступа или беспроводного маршрутизатора эффективность передачи уменьшается по мере подключения все большего количества устройств.

Стандарты беспроводной передачи данных

IEEE 802.11, или Wi-Fi, представляет собой группу стандартов, которые определяют характеристики радиочастотного излучения, скорость передачи и другие параметры беспроводных локальных сетей. За последние годы разработан ряд реализаций стандарта IEEE 802.11, показанных на рисунке.

Стандарты 802.11a, 802.11b и 802.11g следует считать устаревшими. Новые сети WLAN должны включать в себя устройства, удовлетворяющие стандарту 802.11ac. В существующих реализациях сетей WLAN рекомендуется при приобретении новых устройств выполнить обновление до 802.11ac.

Безопасность беспроводной сети

Лучший способ защиты беспроводных сетей — использование аутентификации и шифрования. В первоначальном стандарте 802.11 были определены два типа аутентификации, показанные на рисунке.

• Аутентификация открытой системы — любое беспроводное устройство может подключиться к беспроводной сети. Этот тип аутентификации следует использовать только в тех случаях, когда безопасность не имеет значения.

• Аутентификация с помощью общего ключа — предоставляет механизмы аутентификации и шифрования данных, передаваемых между беспроводным клиентом и точкой доступа.

В сетях WLAN доступны три варианта аутентификации с помощью общего ключа.

• Эквивалент секретности проводной сети (Wired Equivalent Privacy, WEP) — спецификация обеспечения безопасности WLAN, определенная в первоначальном стандарте 802.11. Однако при передаче пакетов ключ не меняется, поэтому его достаточно легко взломать.

• Защищенный доступ к Wi-Fi (Wi-Fi Protected Access, WPA) — этот стандарт использует WEP, но обеспечивает защиту данных при помощи гораздо более надежного протокола шифрования с использованием временных ключей (TKIP). Алгоритм TKIP меняет ключ для каждого пакета, поэтому его гораздо сложнее взломать.

• IEEE 802.11i/WPA2 — стандарт IEEE 802.11i является в настоящее время отраслевым стандартом безопасности беспроводных сетей. Версия Wi-Fi Alliance называется WPA2. 802.11i и WPA2 используют для шифрования усовершенствованный стандарт шифрования (Advanced Encryption Standard, AES). В настоящее время AES считается самым надежным протоколом шифрования.

С 2006 года все устройства, на которые нанесен логотип Wi-Fi Certified, сертифицированы для использования WPA2. Поэтому современные беспроводные сети всегда должны использовать стандарт 802.11i/WPA2.

Модемы

ИТ-инженеры должны понимать назначение и характеристики базовых сетевых устройств. В этом разделе рассматриваются различные устройства.

Модем подключается к Интернету через интернет-провайдера (ISP). Существуют три основных типа модемов. Модемы преобразуют цифровые компьютерные данные в формат, который можно передавать в сеть интернет-провайдера. Аналоговый модем преобразует цифровые данные в аналоговые сигналы и передает их по телефонной линии. Модем цифровой абонентской линии (DSL) соединяет сеть пользователя непосредственно с инфраструктурой цифровой сети телефонной компании. Кабельный модем соединяет сеть пользователя с поставщиком услуг кабельного ТВ, который обычно имеет гибридную сеть (HFC) с волоконно-оптическими и коаксиальными кабелями.

Концентраторы, мосты и коммутаторы

Оборудование, используемое для подключения устройств в локальной сети, прошло путь развития от концентраторов до мостов и коммутаторов.

Концентраторы

Концентраторы (hub), принимают данные на одном порте, затем отправляют их на все другие порты. Концентратор расширяет дальность действия сети, поскольку регенерирует (восстанавливает) электрические сигналы. Кроме того, можно подключать концентраторы к другому сетевому устройству, например к коммутатору или маршрутизатору, который, в свою очередь, подключен к другим сегментам сети.

Сегодня концентраторы используются реже, поскольку коммутаторы являются более эффективными и менее дорогостоящими. Концентраторы не выполняют сегментацию (разделение) сетевого трафика. Когда одно устройство отправляет трафик, концентратор передает этот трафик на все подключенные к нему устройства. Полоса пропускания делится между всеми устройствами.

Мосты

Мосты (bridge) были изобретены для разделения локальных сетей на сегменты. Мосты запоминают, какие устройства находятся в каждом сегменте. Поэтому мост может выполнять фильтрацию сетевого трафика между сегментами локальной сети. Это позволяет уменьшить объем трафика между устройствами. Если компьютеру «PC-A» нужно отправить задание на принтер, трафик не будет передан в сегмент 2. Однако сервер тоже получит копию трафика с заданием для печати.

Коммутаторы

Мосты и концентраторы теперь считаются устаревшими устройствами, поскольку коммутаторы (switch) эффективнее и дешевле. Коммутатор выполняет микросегментацию локальной сети. Микросегментация означает, что коммутаторы осуществляют фильтрацию и сегментацию сетевого трафика, отправляя данные только на устройство, которому этот трафик адресован. Такой подход обеспечивает повышение пропускной способности, выделенной для каждого устройства в сети. Если к каждому порту коммутатора подключено только одно устройство, он работает в полнодуплексном режиме. У концентраторов такой возможности просто нет. Когда компьютер «PC-A» отправляет задание на принтер, только принтер получит этот трафик.

Коммутаторы ведут таблицу коммутации. Таблица коммутации содержит список всех MAC-адресов сети, а также список портов коммутатора, через которые доступны устройства с определенными MAC-адресами. Таблица коммутации запоминает MAC-адреса, записывая для каждого входящего кадра MAC-адреса источника и порт, на который этот кадр пришел. После этого коммутатор создает таблицу коммутации, в которой MAC-адреса сопоставляются с исходящими портами. При получении трафика, предназначенного для определенного MAC-адреса, коммутатор с помощью таблицы коммутации определяет, какой порт следует использовать для отправки сообщения на этот MAC-адрес. Трафик пересылается получателю через этот порт. Отправка трафика только через один конкретный порт непосредственно получателю позволяет не оказывать влияние на другие порты.

Точки беспроводного доступа и маршрутизаторы

Точки беспроводного доступа

Точки беспроводного доступа, предоставляют доступ к сети для беспроводных устройств, таких как ноутбуки и планшетные ПК. Точки беспроводного доступа используют радиоволны для связи с беспроводными сетевыми платами в устройствах и с другими беспроводными точками доступа. Точка беспроводного доступа имеет ограниченную зону покрытия. Для обеспечения адекватной зоны покрытия крупномасштабных беспроводных сетей требуется несколько точек доступа. Точки беспроводного доступа обеспечивают только подключение к сети, в то время как беспроводной маршрутизатор предоставляет дополнительные возможности.

Маршрутизаторы

Маршрутизаторы соединяют сети. Коммутаторы используют MAC-адреса для пересылки трафика в рамках одной сети. Маршрутизаторы используют IP-адреса для пересылки трафика в другие сети. Маршрутизатором может быть компьютер со специальным сетевым ПО или устройство, собранное производителем оборудования. В крупных сетях маршрутизаторы подключаются к коммутаторам, которые подключаются к локальным сетям. Так подключен маршрутизатор справа на рис. 2. Маршрутизатор выполняет функции шлюза во внешние сети.

Маршрутизатор, иначе называется многофункциональным устройством или интегрированным маршрутизатором. Он объединяет в себе коммутатор и точку беспроводного доступа. В некоторых случаях удобнее купить и настроить одно устройство, отвечающее всем потребностям, чем покупать отдельное устройство для каждой функции. Это особенно справедливо для небольшого или домашнего офиса. Многофункциональные устройства могут также иметь функции модема.

Аппаратные межсетевые экраны

Интегрированный маршрутизатор может также служить аппаратным межсетевым экраном. Аппаратные межсетевые экраны защищают данные и оборудование в сети от несанкционированного доступа. Аппаратный межсетевой экран располагается между двумя или более сетями, как показано на рисунке. Он не использует ресурсы компьютеров, которые защищает, следовательно, не влияет на производительность обработки данных.

В межсетевых экранах применяются различные методы определения разрешенного и запрещенного доступа к сегментам сети, например список контроля доступа (ACL). Этот список представляет собой файл, используемый маршрутизатором и содержащий правила относительно трафика между сетями. При выборе аппаратного межсетевого экрана следует учитывать следующие аспекты.

• Занимаемое место — устройство устанавливается отдельно и использует специализированное оборудование.

• Стоимость — начальная стоимость обновления оборудования и ПО может быть довольно высокой.

• Число компьютеров — устройство обеспечивает защиту нескольких компьютеров.

• Требования к производительности — незначительное влияние на производительность компьютеров.

Примечание. В защищенной сети, если производительность компьютеров не является проблемой, включите встроенный межсетевой экран операционной системы, чтобы обеспечить дополнительную безопасность. Некоторые приложения могут работать неправильно, пока для них соответствующим образом не будет настроен межсетевой экран.

Другие устройства

Коммутационные панели

Коммутационная панель (или патч-панель), обычно используется, чтобы собрать в одном месте входящие кабели от различных сетевых устройств. Она обеспечивает точку соединения компьютеров с коммутаторами или маршрутизаторами. Коммутационная панель может иметь или не иметь питание. Коммутационная панель с питанием может регенерировать слабые сигналы перед отправкой их на следующее устройство.

Повторители

Регенерация слабых сигналов, является основной функцией повторителей (repeater). Повторители также называются расширителями, поскольку они увеличивают расстояние, на которое можно передавать сигнал. В современных сетях повторители наиболее часто используются для регенерации сигналов в оптоволоконных кабелях.

Питание через Ethernet (PoE)

Коммутатор с PoE (Power over Ethernet) передает по кабелю Ethernet вместе с данными постоянный ток небольшой мощности для питания устройств, поддерживающих PoE. На низковольтные устройства, поддерживающие технологию PoE, такие как точки доступа Wi-Fi, устройства видеонаблюдения и IP-телефоны, питание можно подавать из удаленных местоположений. Устройства с поддержкой технологии PoE могут получать питание по подключениям Ethernet на расстояния до 100 м. Можно также подавать питание через кабель Ethernet с помощью промежуточного PoE-инжектора.

Коаксиальные кабели

Существует множество сетевых кабелей. В коаксиальных кабелях и витой паре для передачи данных используются электрические сигналы. В оптоволоконных кабелях для передачи данных используются световые сигналы. Эти кабели различаются пропускной способностью, размером и стоимостью.

Коаксиальный кабель, обычно изготовлен из меди или алюминия. Он используется в кабельном телевидении и в системах спутниковой связи.

По коаксиальному кабелю проходят данные в форме электрических сигналов. Экранирование у него лучше, чем у неэкранированной витой пары (UTP), отношение сигнала к шуму выше, и данных передается больше. Однако витая пара заменила коаксиальный кабель в локальных сетях, поскольку по сравнению с неэкранированной витой парой коаксиальный кабель сложнее в установке, дороже и хуже поддается ремонту.

Коаксиальный кабель заключен в оболочку и может иметь различные разъемы. Существует несколько типов коаксиальных кабелей.

• Thicknet или 10BASE5 — используется в сетях и работает на скорости 10 Мбит/с с максимальной длиной 500 м.

• Thinnet 10BASE2 — используется в сетях и работает на скорости 10 Мбит/с с максимальной длиной 185 м.

• RG-59 — чаще всего используется для кабельного телевидения в США.

• RG-6 — кабель более высокого качества, чем RG-59, с большой пропускной способностью и менее подверженный помехам.

Коаксиальный кабель не имеет конкретной максимальной пропускной способности. Скорость передачи и ограничивающие факторы определяются используемой технологией передачи сигнала.

Схемы соединения проводников витой пары

Существуют две различных последовательности контактов (схемы проводки, распиновки), которые называются T568A и T568B. Каждая такая схема задает определенный порядок подключения проводников (отдельных жил) на конце кабеля. Эти две схемы похожи, но две из четырех пар меняются местами, как показано на рисунке.

При монтаже сети необходимо выбрать и соблюдать одну из двух схем проводки (T568A или T568B). Важно, чтобы все подключения в рамках проекта выполнялись по одной и той же схеме. Работая в существующей сети, используйте имеющуюся схему проводки.

По схемам T568A и T568B можно создать два типа кабелей — прямой и кроссовый (перекрестный). Прямой кабель встречается чаще всего. Контакты на обоих концах кабеля расположены в одинаковом порядке, используя одну и ту же схему. Порядок подключения (распиновка) проводников каждого цвета с обеих сторон совпадает.

Два непосредственно подключенных устройства, использующих для передачи и приема разные контакты, называются разнородными. Для обмена данными между ними нужен прямой кабель. Например, для подключения компьютера к коммутатору требуется прямой кабель.

В кроссовом кабеле используются обе схемы проводки. На одном конце кабеля находится разъем, обжатый по схеме T568A, на другом — по схеме T568B. Непосредственно подключенные устройства, использующие для передачи и приема одни и те же контакты, называются однородными. В этом случае для обмена данными нужен кроссовый кабель. Например, для подключения компьютера к другому компьютеру требуется кроссовый кабель.

Примечание. При использовании неподходящего кабеля подключения между устройствами не будет. Однако многие современные устройства автоматически определяют передающие и принимающие контакты и соответственно меняют внутренние подключения.