Конспект лекции 11. Сетевые устройства.
Любое устройство, которое способно получать доступ к сети называют сетевым.
Выделяют две группы устройств:
- Пользовательские - это те устройства, с которыми пользователь непосредственно взаимодействует. Попробуйте самостоятельно привести пример таких устройств.
- Сетевые - это те, которые отвечают за инфраструктуру сети. Эти устройства будут рассматриваться в данном конспекте.
Для того, чтобы было удобнее ориентироваться в устройствах, их можно рассматривать, группируя по уровням модели OSI, т.к. такие устройства решают задачи этих уровней.
Устройства физического уровня
Сетевая карта
Сетевая карта - это устройство, позволяющее получать сетевые сигналы и отправлять их.
Можно сказать, что это интерфейс взаимодействия с сетью. Так как большинство устройств являются модульными (состоят из нескольких модулей, например компьютер или телефон), то сетевые карты подключаются к слотам на материнской плате. Для работы в сети каждый хост должен быть оснащён платой сетевого интерфейса (Network Interface Card — NIC), также называемой сетевым адаптером. Как правило, такие устройства могут функционировать и без компьютерной сети. Каждый адаптер NIC имеет уникальный код, называемый MAC-адресом.
WIFI-адаптер
WIFI-адаптер - это устройство (по функциям похоже на сетевую карту), необходимое хосту для получения доступа к беспроводной сети.
Повторитель
Повторитель - это устройство, которое способно усиливать и заново формировать форму входящего аналогового сигнала сети на расстояние другого сегмента (т.е. повторять). Это особенно полезно для длинных линий связи, т.к. при передаче сигнал имеет свойство затухать. Когда сигналы покидают передающую станцию, они являются чёткими и легко распознаваемыми. Однако чем больше длина кабеля, тем более слабым и менее различимым становится сигнал по мере прохождения по сетевой передающей среде. Целью использования повторителя является регенерация и ресинхронизация сетевых сигналов на битовом уровне, что позволяет передавать их по среде на большее расстояние.
Концентратор
Концентратор (Hub) – это центральное устройства кабельной системы или сети физической топологии "звезда", которые при получении пакета на один из своих портов пересылает его на все остальные. В результате получается сеть с логической структурой общей шины. Различают концентраторы активные и пассивные. Активные концентраторы усиливают полученные сигналы и передают их. Пассивные концентраторы пропускают через себя сигнал, не усиливая и не восстанавливая его.
Он просто принимает электронные сигналы одного порта и воспроизводит (или ретранслирует) то же сообщение для всех остальных портов. Концентраторы и повторители имеют похожие характеристики, поэтому концентраторы часто называют многопортовыми повторителями (multiport repeater).
Терминатор
Терминаторы — это резисторы номиналом 50 Ом, которые производят затухание сигнала на концах сегмента сети. Чаще всего используется для топологий типа «шина».
Устройства канального уровня
Сетевой мост
Сетевой мост (bridge) - это устройство, используемое для объединения сегментов сети. Чаще всего он соединяется с «главным» устройством сегмента сети (т.е. тот, который коммутирует в себе все устройства сегмента сети).
При получении из сети кадра (пакета) мост проверяет в его заголовке MAC-адрес и, если он принадлежит данной подсети, передаёт (транслирует) кадр дальше в тот сегмент, которому предназначался данный кадр. Если кадр не принадлежит данной подсети, мост ничего не делает.
Мосты «изучают» характер расположения сегментов сети путём построения адресных таблиц вида «Интерфейс:MAC-адрес», в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для получения доступа к данному устройству. Если порт пункта назначения в данный момент занят, то мост может временно сохранить фрейм до освобождения порта.
Коммутатор
Коммутатор - это устройство, предназначенное для объединения нескольких сетевых устройств. Он имеет несколько портов (от 1 до более 100), каждый из них сопоставляется с конкретным устройством. В отличие от концентратора, коммутатор в состоянии передать сообщение конкретному узлу. Когда узел отправляет сообщение другому узлу через коммутатор, тот принимает и декодирует кадры и считывает физический (MAC) адрес сообщения. Для того, чтобы передать кадры, коммутаторы используют таблицу MAC-адресации, вкоторой номер порта сопоставляется с MAC-адресом.
Для каждого нового соединения между узлами создается новый канал. Такие отдельные каналы позволяют устанавливать несколько соединений одновременно без возникновения коллизий.
Коммутаторы используются так же для микросегментации (это архитектура, при которой на каждый коммутатор приходится один сервер, который непосредственно управляет всеми остальными подключёнными к коммутатору устройствами).
Следует также учесть, что существуют коммутаторы, которые способны решать часть задач третьего уровня модели OSI. Такие коммутаторы ещё называют коммутаторами 2+ уровня.
Точка доступа WIFI
Точка доступа WIFI - это устройство, которое даёт доступ к беспроводной локальной сети другим хостам. Важно заметить, что это только точка доступа! Она не управляет сетью (В отличие от WIFI-роутера)
Устройства сетевого уровня
Маршрутизатор
Маршрутизатор - это устройство, которое решает задачу маршрутизации. Если коммутаторы направляют сообщения конкретному устройству сразу на порт, то маршрутизатор соединяет несколько подсетей. Работу маршрутизатора можно отдалённо представить как работу почтальона.
В домашних условиях используют именно маршрутизатор. Коммутаторы же чаще всего ставят на предприятиях, там где нужно подключить сразу большое количество сетевых устройств и компьютеров. Также коммутатор не работает с интернетом – именно поэтому его нет смысла устанавливать дома. Аналогично на предприятиях устанавливают и роутеры, которые помогают распределять трафик между несколькими сетями.
В крупных сетях маршрутизаторы являются главными устройствами, регулирующими перемещение по сети потоков данных. В принципе маршрутизаторы позволяют обмениваться информацией любым типам компьютеров.
WIFI-роутер
WIFI-роутер - это роутер, который имеет точку доступа WIFI. Помимо возможности проводного доступа, он так же предоставляет доступ к беспроводной среде технологии WIFI.
Устройства 4-5 уровня
Межсетевой экран
Межсетевые экраны (firewall, брандмауэры) - это сетевые устройства, реализующие контроль за поступающей в локальную сеть и выходящей из нее информацией и обеспечивающие защиту локальной сети посредством фильтрации информации. Большинство межсетевых экранов построено на классических моделях разграничения доступа, согласно которым субъекту (пользователю, программе, процессу или сетевому пакету) разрешается или запрещается доступ к какому-либо объекту (файлу или узлу сети) при предъявлении некоторого уникального, присущего только этому субъекту, элемента. В большинстве случаев этим элементом является пароль. В других случаях таким уникальным элементом является микропроцессорные карточки, биометрические характеристики пользователя и т. п. Для сетевого пакета таким элементом являются адреса или флаги, находящиеся в заголовке пакета, а также некоторые другие параметры.
Таким образом, межсетевой экран - это программный и/или аппаратный барьер между двумя сетями, позволяющий устанавливать только авторизованные межсетевые соединения. Обычно межсетевые экраны защищают соединяемую с Internet корпоративную сеть от проникновения извне и исключает возможность доступа к конфиденциальной информации.
Шлюз
Шлюзы (Gateway) - программно-аппаратные комплексы, соединяющие разнородные сети или сетевые устройства. Шлюзы позволяет решать проблемы различия протоколов или систем адресации. Они действует на сеансовом, представительском и прикладном уровнях модели OSI.
Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Например, при соединении локального компьютера с сетью Интернет обычно используется сетевой шлюз.
Маршрутизатор (он же — роутер) является одним из примеров аппаратных сетевых шлюзов.Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер.