6.2. Маршрутизаторы как средство объединения локальных сетей
Маршрутизатор представляет собой промежуточную систему с несколькими интерфейсами (портами), оперирующую информацией пакетов сетевого уровня, заключенных в кадры сети. Каждый порт имеет свой физический адрес (МАС-адрес), по которому к нему обращаются узлы, нуждающиеся в межсетевой передаче пакетов. С каждым из портов связываются один или несколько сетевых протоколов (IPX, IP, Apple Talk) и одна или несколько подсетей. Маршрутизатор пересылает между портами (подсетями) только те пакеты, которые предназначаются адресатам подсети выходного порта. При этом возможна фильтрация – передача пакетов, удовлетворяющих определенным критериям. Маршрутизаторы используются и как средства обеспечения безопасности, препятствующие прозрачному взаимодействию между узлами разных подсетей. Маршрутизаторы необходимы для связи пространственно удаленных подсетей, когда имеются жесткие ограничения на полосу пропускания каналов связи между ними. Маршрутизатор будет посылать в канал только те пакеты, которые действительно предназначены для получателей противоположной стороны.
Функции маршрутизатора рассмотрим применительно к протоколу IP. Маршрутизатор принимает адресованный ему кадр во входной буфер и анализирует заключенный в него пакет. Для маршрутизации интересен адрес назначения, Для фильтрации могут анализироваться и другие поля. В зависимости от результата анализа пакт направляется в выходную очередь соответствующего интерфейса или уничтожается.
У маршрутизатора могут быть порты с разными сетевыми технологиями – переход осуществляется просто вкладыванием пакета в кадр соответствующей технологии. Изменять протокол маршрутизатор не может. В случае обнаружения ошибок в пакете маршрутизатор генерирует соответствующий пакет-сообщение (для стека TCP/IP пакет ICMP).
Маршрутизаторы, как правило, имеют небольшое число физических интерфейсов и реализуется на основе одного процессора. В отличии от «прозрачных» устройств 1 – 2-го: все узлы подсети, желающие участвовать в обмене с узлами других подсетей, должны знать сетевой адрес маршрутизатора и иметь возможность получения его физического адреса.
Необходимость применения маршрутизатора может быть и не всегда очевидна. Однако, если по каким-либо причинам приходится узлы этой сети приписывать к различным IP-подсетям, то для взаимодействия между ними необходим маршрутизатор.
Хороший маршрутизатор является очень дорогим устройством со сложной настройкой, производительность которого из-за более сложных манипуляций с кадрами, выполняемых, как правило, одним процессором, гораздо ниже, чем у коммутатора. В результате маршрутизатор в сети с интенсивным обменом между подсетями может оказаться узким местом.
Объединять подсети в более крупную сеть допустимо не всегда, поскольку при увеличении числа узлов подсети возникает вероятность широковещательных «штормов». Выходов может быть два – увеличивать производительность маршрутизатора или по возможности заменять маршрутизаторы коммутаторами с поддержкой ВЛС (виртуальная локальная сеть).
6.3. Коммутация 3-го уровня
Fast IP
Коммутаторы 3-го уровня строятся на определенной архитектуре – каждый порт имеет собственный специализированный процессор (ASIC), занимающийся анализом кадров и пакетов для определения их точки назначения, и общий управляющий процессор. Они выполняют те же функции, что и традиционные маршрутизаторы, но с большей скоростью и дополнительными возможностями. У них, как правило, большее количество портов, а подсети можно определять для групп портов
Кадры, приходящие в порт и адресуемые узлам той же подсети, но другого порта, коммутируются (IP-заголовок не используется и не модифицируется). Кадры, приходящие на MAC-адрес порта, маршрутизируются – порт назначения определяется по IP-адресу. Отличие от комбинации отдельного коммутатора с обычным маршрутизатором заключается в масштабировании пропускной способности каждой подсети: чем больше портов в нее входит, тем выше пропускная способность. Кроме того, при коммутации может использоваться информация 3-го уровня.
Коммутаторы 3-го уровня в основном предназначены для связи подсетей в локальных сетях, и интерфейсов глобальных сетей они могут не иметь. Кроме протокола IP. они могут поддерживать и другие протоколы (IPX, Apple Talk).
7.1. Протокольный стек TCP/IP.
Комплект протоколов TCP/IP разрабатывался для сети Интернет, в настоящее время он широко используется как в локальных, так и в глобальных сетях.
Весь комплекс базируется на IP-протоколе негарантированной доставки пакетов без установления соединения.
Информация в TCP/IP передается пакетами со стандартизованной структурой, называемыми IP-дейтаграммами, имеющими поле заголовка и поле данных. Конечные узлы – отправители и получатели информации, называются хостами, промежуточные устройства, оперирующие IP-пакетами, называют шлюзами.
Длина дейтаграммы определяется сетевым ПО, так чтобы она помещалась в поле данных сетевого кадра, осуществляющего ее транспортировку.
... сети. Коммутатор поддерживает и глобальные связи с топологией "точка-точка" по линиям T1/E1, позволяя связывать несколько локальных сетей, построенных на его основе, друг с другом. Рис. 7.1. Структура коммутатора ES/1 Коммутатор ES/1 работает по технологии коммутации с буферизацией, что позволяет ему транслировать протоколы канального уровня, осуществлять пользовательскую фильтрацию, сбор ...
... стоимость создания такой сети без учета затрат на подключения к сети каждой конкретной квартиры. Рисунок 2.1 – Общий вид расположения домов Основными целями проектирования «домашней» локальной сети, являются: 1) совместная обработка информации; 2) совместное использование файлов; 3) централизованное управление компьютерами; 4) контроль за доступом к информации; 5) централизованное ...
... части локальной сети не позволяют останавливаться на известных достигнутых результатах и побуждают на дальнейшее исследование в дипломной работе в направлении разработки локальной сети с беспроводным доступом к ее информационным ресурсам, используя перспективные технологии защиты информации. 2. Выбор оборудования, для перспективных технологий СПД 2.1 Выбор передающей среды Зачастую перед ...
ществует более 130 миллионов компьютеров и более 80% из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и ...
0 комментариев