SlideShare a Scribd company logo

лекция 13

J
J

лекция 13

1 of 62
АППАРАТНОЕ ОБЕСПЕЧЕНИЕ ЛОКАЛЬНЫХ
ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ
Определение «локальные сети»
Локальные компьютерные, или как их еще называют, вычислительные
сети – это система, включающая в себя интеграцию различных компьютеров,
расположенных не только в одном помещении и здании, но и зачастую
удаленных на достаточное расстояние. Все они могут связываться как с
помощью кабелей, так и беспроводным способом.
Этапы построения
Построение локальных сетей включает в себя их разработку, сюда
входит первичное обследование объекта для монтажа, обсуждение с
заказчиком и подготовка технического задания, а также, примерный подбор
необходимого оборудования. За разработкой проекта следует монтаж,
включающий прокладку кабелей, установку и настройку оборудования сети,
ее програaммного обеспечения и систем защиты информации. После
выполнения данного этапа следует протестировать новую сеть на ее
безопасность и проверить на работоспособность всех ее составных частей. И
наконец, осуществить гарантийное и послегарантийное обслуживание,
предполагающее обучение персонала работе, их распределение доступа к
сети и установку системы защиты от случайной потери данных – резервное
копирование.
Основные свойства
Локальные сети должны обладать рядом свойств, о которых мы и
опишем ниже:
Масштабируемость – на первоначальном этапе организация может
вложить минимум средств на прокладку локальных сетей, которые бы
отвечали ее текущим целям и задачам. В будущем, при возникновении
необходимости, она всегда сможет с легкостью расширить сети и
подключить дополнительное оборудование.
Гибкость – для своевременного реагирования на меняющиеся
требования технологий к существующей локальной сети необходимо
наличие ее гибкости. Другими словами, сеть должна быть адаптированной
для большинства типов сетевых кабелей: витой пары, коаксиальной, а также
оптоволоконной, причем желательно поддержка технологий, начиная от
Ethernet, Fast Ethernet и до Gigabit Ethernet.
Отказоустойчивость – система локальных сетей в обязательном
порядке включает резервные линии на случай, если основные по ряду причин
выйдут из строя. Например, можно подключить серверный компьютер к двум
концентраторам, имеющим запасные пути – при сбое одного концентратора
всегда можно быстро перейти на другой в автоматическом режиме, не
прерывая сеанса связи.
Надежность – длительное использование локальной сети в
соответствии с возрастающей потребностью в ней предполагает
необходимость поиска оптимальных вариантов для повышения ее
надежности, так как вынужденные простои обходятся для организации
слишком дорого, когда ценна каждая минута. Поэтому нельзя пренебрегать
существующими приборами и инструментами, позволяющими повысить
надежность локальных сетей.
Защита – не менее важным свойством является защищенность сетей от
несанкционированного вторжения через Интернет или телефонную линию. С
помощью простого пароля она слишком примитивна, поэтому используется
более серьезный уровень – это уровень концентратора, коммутатора,
маршрутизатора и сервера удаленного доступа, что дает возможность
полного контроля над текущими процессами и гарантирует сохранность
важнейших данных организации.
Управляемость – локальная сеть должна иметь мощные средства для
ее мониторинга, для быстрого выявления помех и неисправностей, чтобы
исключить возможные простои, упомянутые выше. Существует множество
продуктов, рассчитанных на оперативный сбор технической информации о
состоянии сети и ее параметрах – примером могут служить средства RMON .
Помимо этого, есть возможность управления сетью через Web-интерфейс,
который может использоваться практически в любом месте для удаленного
доступа.
Локальная вычислительная сеть
Лока́льная вычисли́тельная сеть (ЛВС, локальная
сеть, сленг. локалка; англ. Local Area Network, LAN) — компьютерная сеть,
покрывающая обычно относительно небольшую территорию или небольшую
группу зданий (дом, офис, фирму, институт). Также существуют локальные
сети, узлы которых разнесены географически на расстояния более 12 500 км
(космические станции и орбитальные центры). Несмотря на такие
расстояния, подобные сети всё равно относят к локальным.
Построение сети
Существует множество способов классификации сетей. Основным
критерием классификации принято считать способ администрирования. То
есть в зависимости от того, как организована сеть и как она управляется, её
можно отнести к локальной, распределённой, городской или глобальной
сети. Управляет сетью или её сегментом сетевой администратор. В случае
сложных сетей их права и обязанности строго распределены, ведётся
документация и журналирование действий команды администраторов.
Компьютеры могут соединяться между собой, используя различные
среды доступа: медные проводники (витая пара), оптические проводники
(оптоволоконные кабели) и через радиоканал (беспроводные технологии).
Проводные связи устанавливаются через Ethernet, беспроводные — через Wi-
Fi,Bluetooth, GPRS и прочие средства. Отдельная локальная вычислительная
сеть может иметь шлюзы с другими локальными сетями, а также быть частью
глобальной вычислительной сети (например, Интернет) или иметь
подключение к ней.
Чаще всего локальные сети построены на технологиях Ethernet или Wi-
Fi. Следует отметить, что ранее использовались протоколы Frame
Relay, Token ring, которые на сегодняшний день встречаются всё реже, их
можно увидеть лишь в специализированных лабораториях, учебных
заведениях и службах. Для построения простой локальной сети
используются маршрутизаторы, коммутаторы, точки беспроводного доступа,
беспроводные маршрутизаторы, модемы и сетевые адаптеры. Реже
используются преобразователи (конвертеры) среды, усилители сигнала
(повторители разного рода) и специальные антенны.
Маршрутизация в локальных сетях используется примитивная,
если она вообще необходима. Чаще всего это статическая либо
динамическая маршрутизация (основанная на протоколе RIP).
Иногда в локальной сети организуются рабочие группы —
формальное объединение нескольких компьютеров в группу с единым
названием.
Сетевой администратор — человек, ответственный за работу
локальной сети или её части. В его обязанности входит обеспечение и
контроль физической связи, настройка активного оборудования,
настройка общего доступа и предопределённого круга программ,
обеспечивающих стабильную работу сети.
Адресация
В локальных сетях, основанных на протоколе IP, могут
использоваться специальные адреса, назначенные IANA (стандарты RFC
1918 и RFC 1597):
 10.0.0.0—10.255.255.255;
 172.16.0.0—172.31.255.255;
 192.168.0.0—192.168.255.255.
Такие адреса называют локальными или серыми, эти адреса не
маршрутизируются в Интернет. Необходимость использовать такие
адреса возникла из-за того, что, когда разрабатывался протокол IP, не
предусматривалось столь широкое его распространение, и постепенно
адресов стало не хватать. Как вариант был придуман протокол IPv6.
Однако он пока не стал популярным и поэтому стали использовать
локальные адреса. В различных непересекающихся LAN адреса могут
повторяться, и это не является проблемой, так как доступ в другие сети
происходит с применением технологий, подменяющих или скрывающих
адрес внутреннего узла сети за её пределами — NAT или proxy дают
возможность подключить ЛВС к глобальной сети (WAN). Для
обеспечения связи локальных сетей с глобальными
применяются маршрутизаторы (в роли шлюзов и файрволов).
Конфликт адресов — распространённая ситуация в локальной сети,
при которой в одной IP подсети оказываются два или более компьютеров
с одинаковыми IP адресами. Для предотвращения таких ситуаций и
облегчения работы сетевых администраторов применяется
протокол DHCP, с помощью которого можно автоматически назначать
адреса компьютерам.
LAN и VPN
Связь с удалённой локальной сетью, подключенной к глобальной
сети, из дома/командировки/удалённого офиса часто реализуется
через VPN. При этом устанавливается VPN-подключение к
пограничному маршрутизатору.
Особенно популярен следующий способ организации удалённого
доступа к локальной сети:
1. Обеспечивается подключение снаружи к маршрутизатору,
например по протоколу PPPoE, PPTP или L2TP (PPTP+IPSec).
2. Так как в этих протоколах используется PPP, то существует
возможность назначить абоненту IP-адрес. Назначается свободный (не
занятый) IP-адрес из локальной сети.
3. Маршрутизатор (VPN, Dial-in сервер) добавляет proxyarp —
запись на локальной сетевой карте для IP-адреса, который он выдал
VPN-клиенту. После этого, если локальные компьютеры попытаются
обратиться напрямую к выданному адресу, то они после ARP-запроса
получат MAC-адрес локальной сетевой карты сервера и трафик пойдёт
на сервер, а потом и в VPN-туннель.
Топология локальных сетей
Сетевая тополо́гия (от греч. τόπος, - место) — способ описания
конфигурации сети, схема расположения и соединения сетевых
устройств.
Сетевая топология может быть
 физической — описывает реальное расположение и связи между
узлами сети.
 логической — описывает хождение сигнала в рамках
физической топологии.
 информационной — описывает направление потоков
информации, передаваемых по сети.
 управления обменом — это принцип передачи права на захват
сети.
Существует множество способов соединения сетевых устройств, из
них можно выделить пять базовых топологий:
шина, кольцо, звезда, ячеистая топология и решётка. Остальные способы
являются комбинациями базовых. В общем случае такие топологии
называются смешанными или гибридными, но некоторые из них имеют
собственные названия, например «Дерево».
Шина
Топология типа ши́на, представляет собой общий кабель
(называемый шина или магистраль), к которому подсоединены
все рабочие станции. На концах кабеля находятся терминаторы, для
предотвращения отражения сигнала.
Работа в сети
Отправляемое рабочей станцией сообщение распространяется на
все компьютеры сети. Каждая машина проверяет — кому адресовано
сообщение и если ей, то обрабатывает его. Для того, чтобы исключить
одновременную посылку данных, применяется либо «несущий» сигнал,
либо один из компьютеров является главным и «даёт слово» остальным
станциям.
При построении больших сетей возникает проблема ограничения
на длину связи между узлами, в таком случае сеть разбивают на
сегменты. Сегменты соединяются различными устройствами —
повторителями, концентраторами или хабами. Например, технология
Ethernet позволяет использовать кабель длиной не более 185 метров.
Сравнение с другими топологиями
Достоинства
 Небольшое время установки сети;
 Дешевизна (требуется меньше кабеля и сетевых устройств);
 Простота настройки;
 Выход из строя рабочей станции не отражается на работе сети.
Недостатки
 Любые неполадки в сети, как обрыв кабеля, выход из строя
терминатора полностью уничтожают работу всей сети;
 Сложная локализация неисправностей;
 С добавлением новых рабочих станций падает
производительность сети.
Шинная топология представляет собой топологию, в которой все
устройства локальной сети подключаются к линейной сетевой среде
передачи данных. Такую линейную среду часто называют каналом,
шиной или трассой. Каждое устройство, например, рабочая станция или
сервер, независимо подключается к общему шинному кабелю с помощью
специального разъема. Шинный кабель должен иметь на конце
согласующий резистор, или терминатор, который поглощает

More Related Content

What's hot

Презентация
ПрезентацияПрезентация
ПрезентацияCtervoz
 
65
6565
65JIuc
 
королёв технология Wi Fi презентация
королёв  технология Wi Fi  презентациякоролёв  технология Wi Fi  презентация
королёв технология Wi Fi презентацияguest1824555f
 
Сети и системы телекоммуникаций. Введение в компьютерные сети
Сети и системы телекоммуникаций. Введение в компьютерные сетиСети и системы телекоммуникаций. Введение в компьютерные сети
Сети и системы телекоммуникаций. Введение в компьютерные сетиAndrey Sozykin
 
Сети и системы телекоммуникаций. Основы организации сетей
Сети и системы телекоммуникаций. Основы организации сетейСети и системы телекоммуникаций. Основы организации сетей
Сети и системы телекоммуникаций. Основы организации сетейAndrey Sozykin
 
Система автоматического контроля и мониторинга систем связи
Система автоматического контроля и мониторинга систем связиСистема автоматического контроля и мониторинга систем связи
Система автоматического контроля и мониторинга систем связиguestc05e89
 
компьютерные сети
компьютерные сетикомпьютерные сети
компьютерные сетиAlexis Jobes
 
Сети и системы телекоммуникаций. IP-адресация
Сети и системы телекоммуникаций. IP-адресацияСети и системы телекоммуникаций. IP-адресация
Сети и системы телекоммуникаций. IP-адресацияAndrey Sozykin
 
Разновидности сетей
Разновидности сетейРазновидности сетей
Разновидности сетейmisspisaryuk
 
Лекции основы интернет экономики
Лекции   основы интернет экономикиЛекции   основы интернет экономики
Лекции основы интернет экономикиguestb253c09e0
 
лекционное занятие №4
лекционное занятие №4лекционное занятие №4
лекционное занятие №4Pavlo Krasikov
 
2013 11-11 частотный-спектр_сетей_четвертого_поколения-текущая_ситуация_персп...
2013 11-11 частотный-спектр_сетей_четвертого_поколения-текущая_ситуация_персп...2013 11-11 частотный-спектр_сетей_четвертого_поколения-текущая_ситуация_персп...
2013 11-11 частотный-спектр_сетей_четвертого_поколения-текущая_ситуация_персп...J'son and Partners Consulting
 
компьтерийн сүлжээ
компьтерийн сүлжээкомпьтерийн сүлжээ
компьтерийн сүлжээtsaikh
 
Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Andrey Sozykin
 

What's hot (19)

Презентация
ПрезентацияПрезентация
Презентация
 
65
6565
65
 
королёв технология Wi Fi презентация
королёв  технология Wi Fi  презентациякоролёв  технология Wi Fi  презентация
королёв технология Wi Fi презентация
 
Сети и системы телекоммуникаций. Введение в компьютерные сети
Сети и системы телекоммуникаций. Введение в компьютерные сетиСети и системы телекоммуникаций. Введение в компьютерные сети
Сети и системы телекоммуникаций. Введение в компьютерные сети
 
Сети и системы телекоммуникаций. Основы организации сетей
Сети и системы телекоммуникаций. Основы организации сетейСети и системы телекоммуникаций. Основы организации сетей
Сети и системы телекоммуникаций. Основы организации сетей
 
Система автоматического контроля и мониторинга систем связи
Система автоматического контроля и мониторинга систем связиСистема автоматического контроля и мониторинга систем связи
Система автоматического контроля и мониторинга систем связи
 
Komputernye seti.
Komputernye seti.Komputernye seti.
Komputernye seti.
 
компьютерные сети
компьютерные сетикомпьютерные сети
компьютерные сети
 
9138
91389138
9138
 
Comp seti2
Comp seti2Comp seti2
Comp seti2
 
Сети и системы телекоммуникаций. IP-адресация
Сети и системы телекоммуникаций. IP-адресацияСети и системы телекоммуникаций. IP-адресация
Сети и системы телекоммуникаций. IP-адресация
 
Разновидности сетей
Разновидности сетейРазновидности сетей
Разновидности сетей
 
сети
сетисети
сети
 
Лекции основы интернет экономики
Лекции   основы интернет экономикиЛекции   основы интернет экономики
Лекции основы интернет экономики
 
лекционное занятие №4
лекционное занятие №4лекционное занятие №4
лекционное занятие №4
 
2013 11-11 частотный-спектр_сетей_четвертого_поколения-текущая_ситуация_персп...
2013 11-11 частотный-спектр_сетей_четвертого_поколения-текущая_ситуация_персп...2013 11-11 частотный-спектр_сетей_четвертого_поколения-текущая_ситуация_персп...
2013 11-11 частотный-спектр_сетей_четвертого_поколения-текущая_ситуация_персп...
 
компьтерийн сүлжээ
компьтерийн сүлжээкомпьтерийн сүлжээ
компьтерийн сүлжээ
 
Sbc datasheet
Sbc datasheetSbc datasheet
Sbc datasheet
 
Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6
 

Viewers also liked

история микропроцессоров
история микропроцессоровистория микропроцессоров
история микропроцессоровtatianabtt
 
Сети и системы телекоммуникаций. Канальный уровень
Сети и системы телекоммуникаций. Канальный уровеньСети и системы телекоммуникаций. Канальный уровень
Сети и системы телекоммуникаций. Канальный уровеньAndrey Sozykin
 
Сети и системы телекоммуникаций. Управление потоком и перегрузкой в TCP
Сети и системы телекоммуникаций. Управление потоком и перегрузкой в TCPСети и системы телекоммуникаций. Управление потоком и перегрузкой в TCP
Сети и системы телекоммуникаций. Управление потоком и перегрузкой в TCPAndrey Sozykin
 
Сети и системы телекоммуникаций. Коммутируемый Ethernet
Сети и системы телекоммуникаций. Коммутируемый EthernetСети и системы телекоммуникаций. Коммутируемый Ethernet
Сети и системы телекоммуникаций. Коммутируемый EthernetAndrey Sozykin
 
Локальные компьютерные сети
Локальные компьютерные сетиЛокальные компьютерные сети
Локальные компьютерные сетиkursk-sasha
 
Презентация на тему:"Локальные и глобальные компьютерные сети"
Презентация на тему:"Локальные и глобальные компьютерные сети"Презентация на тему:"Локальные и глобальные компьютерные сети"
Презентация на тему:"Локальные и глобальные компьютерные сети"Lerka_Bo
 
Сети и системы телекоммуникаций. Дополнительные функции коммутаторов
Сети и системы телекоммуникаций. Дополнительные функции коммутаторовСети и системы телекоммуникаций. Дополнительные функции коммутаторов
Сети и системы телекоммуникаций. Дополнительные функции коммутаторовAndrey Sozykin
 
Сети и системы телекоммуникаций. Технология Ethernet
Сети и системы телекоммуникаций. Технология EthernetСети и системы телекоммуникаций. Технология Ethernet
Сети и системы телекоммуникаций. Технология EthernetAndrey Sozykin
 
Компьютерные сети
Компьютерные сетиКомпьютерные сети
Компьютерные сетиlislenok
 
Intel desktop processors
Intel desktop processorsIntel desktop processors
Intel desktop processorsKlun
 
Лекция №4 Организация ЭВМ и систем (продолжение)
Лекция №4 Организация ЭВМ и систем (продолжение)Лекция №4 Организация ЭВМ и систем (продолжение)
Лекция №4 Организация ЭВМ и систем (продолжение)Александр Силантьев
 
Маршрутизатор ASR1000. Архитектура и применение.
Маршрутизатор ASR1000. Архитектура и применение. Маршрутизатор ASR1000. Архитектура и применение.
Маршрутизатор ASR1000. Архитектура и применение. Cisco Russia
 

Viewers also liked (17)

история микропроцессоров
история микропроцессоровистория микропроцессоров
история микропроцессоров
 
Сети и системы телекоммуникаций. Канальный уровень
Сети и системы телекоммуникаций. Канальный уровеньСети и системы телекоммуникаций. Канальный уровень
Сети и системы телекоммуникаций. Канальный уровень
 
блок 1
блок 1блок 1
блок 1
 
Сети и системы телекоммуникаций. Управление потоком и перегрузкой в TCP
Сети и системы телекоммуникаций. Управление потоком и перегрузкой в TCPСети и системы телекоммуникаций. Управление потоком и перегрузкой в TCP
Сети и системы телекоммуникаций. Управление потоком и перегрузкой в TCP
 
Сети и системы телекоммуникаций. Коммутируемый Ethernet
Сети и системы телекоммуникаций. Коммутируемый EthernetСети и системы телекоммуникаций. Коммутируемый Ethernet
Сети и системы телекоммуникаций. Коммутируемый Ethernet
 
Локальные компьютерные сети
Локальные компьютерные сетиЛокальные компьютерные сети
Локальные компьютерные сети
 
Презентация на тему:"Локальные и глобальные компьютерные сети"
Презентация на тему:"Локальные и глобальные компьютерные сети"Презентация на тему:"Локальные и глобальные компьютерные сети"
Презентация на тему:"Локальные и глобальные компьютерные сети"
 
Сети и системы телекоммуникаций. Дополнительные функции коммутаторов
Сети и системы телекоммуникаций. Дополнительные функции коммутаторовСети и системы телекоммуникаций. Дополнительные функции коммутаторов
Сети и системы телекоммуникаций. Дополнительные функции коммутаторов
 
Лекция №5 Организация ЭВМ и систем
Лекция №5 Организация ЭВМ и системЛекция №5 Организация ЭВМ и систем
Лекция №5 Организация ЭВМ и систем
 
Сети и системы телекоммуникаций. Технология Ethernet
Сети и системы телекоммуникаций. Технология EthernetСети и системы телекоммуникаций. Технология Ethernet
Сети и системы телекоммуникаций. Технология Ethernet
 
Компьютерные сети
Компьютерные сетиКомпьютерные сети
Компьютерные сети
 
Intel desktop processors
Intel desktop processorsIntel desktop processors
Intel desktop processors
 
Лекция №4 Организация ЭВМ и систем (продолжение)
Лекция №4 Организация ЭВМ и систем (продолжение)Лекция №4 Организация ЭВМ и систем (продолжение)
Лекция №4 Организация ЭВМ и систем (продолжение)
 
Лекция № 2 Организация ЭВМ и систем
Лекция № 2 Организация ЭВМ и системЛекция № 2 Организация ЭВМ и систем
Лекция № 2 Организация ЭВМ и систем
 
Лекция № 3 Организация ЭВМ и систем
Лекция № 3 Организация ЭВМ и системЛекция № 3 Организация ЭВМ и систем
Лекция № 3 Организация ЭВМ и систем
 
Маршрутизатор ASR1000. Архитектура и применение.
Маршрутизатор ASR1000. Архитектура и применение. Маршрутизатор ASR1000. Архитектура и применение.
Маршрутизатор ASR1000. Архитектура и применение.
 
Лекция №1 Организация ЭВМ и систем
Лекция №1 Организация ЭВМ и системЛекция №1 Организация ЭВМ и систем
Лекция №1 Организация ЭВМ и систем
 

Similar to лекция 13

Локальные и глобальные вычислительные сети
Локальные и глобальные вычислительные сетиЛокальные и глобальные вычислительные сети
Локальные и глобальные вычислительные сетиАндрей Сергеевич
 
Презентация на тему "история Interne
Презентация на тему "история InterneПрезентация на тему "история Interne
Презентация на тему "история InterneАлёнка
 
Пример проекта слаботочных сетей
Пример проекта слаботочных сетейПример проекта слаботочных сетей
Пример проекта слаботочных сетейZ500projects
 
T03
T03T03
T03home
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиCisco Russia
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Russia
 
Введение в сетевые технологии
Введение в сетевые технологииВведение в сетевые технологии
Введение в сетевые технологииUnguryan Vitaliy
 
Pril1 (1)
Pril1 (1)Pril1 (1)
Pril1 (1)VitusKK
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
 Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасностиCisco Russia
 
Многоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLightМногоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLightCisco Russia
 
Tehnologii globalnyh-setey
Tehnologii globalnyh-seteyTehnologii globalnyh-setey
Tehnologii globalnyh-seteyezozbek
 
Brocade - ЦОД будущего
Brocade - ЦОД будущегоBrocade - ЦОД будущего
Brocade - ЦОД будущегоPetr Dyakov
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Cisco Russia
 
Обеспечение безопасности в локальных сетях.pptx
Обеспечение безопасности в локальных сетях.pptxОбеспечение безопасности в локальных сетях.pptx
Обеспечение безопасности в локальных сетях.pptxElvinKerimov3
 

Similar to лекция 13 (20)

Локальные и глобальные вычислительные сети
Локальные и глобальные вычислительные сетиЛокальные и глобальные вычислительные сети
Локальные и глобальные вычислительные сети
 
Презентация на тему "история Interne
Презентация на тему "история InterneПрезентация на тему "история Interne
Презентация на тему "история Interne
 
лекция № 14
лекция № 14лекция № 14
лекция № 14
 
Пример проекта слаботочных сетей
Пример проекта слаботочных сетейПример проекта слаботочных сетей
Пример проекта слаботочных сетей
 
T03
T03T03
T03
 
135128
135128135128
135128
 
135128
135128135128
135128
 
Komputernye seti
Komputernye setiKomputernye seti
Komputernye seti
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связи
 
Lesson1
Lesson1Lesson1
Lesson1
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
 
Введение в сетевые технологии
Введение в сетевые технологииВведение в сетевые технологии
Введение в сетевые технологии
 
17
1717
17
 
Pril1 (1)
Pril1 (1)Pril1 (1)
Pril1 (1)
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
 Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
 
Многоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLightМногоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLight
 
Tehnologii globalnyh-setey
Tehnologii globalnyh-seteyTehnologii globalnyh-setey
Tehnologii globalnyh-setey
 
Brocade - ЦОД будущего
Brocade - ЦОД будущегоBrocade - ЦОД будущего
Brocade - ЦОД будущего
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
 
Обеспечение безопасности в локальных сетях.pptx
Обеспечение безопасности в локальных сетях.pptxОбеспечение безопасности в локальных сетях.pptx
Обеспечение безопасности в локальных сетях.pptx
 

More from JIuc

выступление на совет директоров
выступление на совет директороввыступление на совет директоров
выступление на совет директоровJIuc
 
тест по теме системы счисления
тест по теме системы счислениятест по теме системы счисления
тест по теме системы счисленияJIuc
 
тест по теме компьютерные коммуникации
тест по теме компьютерные коммуникациитест по теме компьютерные коммуникации
тест по теме компьютерные коммуникацииJIuc
 
тест по теме аппаратное обеспечение эвм
тест по теме аппаратное обеспечение эвмтест по теме аппаратное обеспечение эвм
тест по теме аппаратное обеспечение эвмJIuc
 
тест по теме устройство компьютера (20 вопросов)
тест по теме  устройство компьютера (20 вопросов)тест по теме  устройство компьютера (20 вопросов)
тест по теме устройство компьютера (20 вопросов)JIuc
 
тест Atutor аппаратное обеспечение
тест Atutor аппаратное обеспечениетест Atutor аппаратное обеспечение
тест Atutor аппаратное обеспечениеJIuc
 
итоговый тест по дисциплине аппаратное обеспечение эвм
итоговый тест по дисциплине аппаратное обеспечение эвмитоговый тест по дисциплине аппаратное обеспечение эвм
итоговый тест по дисциплине аппаратное обеспечение эвмJIuc
 
тест по теме основные устройства компьютера
тест по теме основные устройства компьютератест по теме основные устройства компьютера
тест по теме основные устройства компьютераJIuc
 
тесты сортировка в бд Excel
тесты сортировка в бд Excelтесты сортировка в бд Excel
тесты сортировка в бд ExcelJIuc
 
тест создание и модифиация структуры бд
тест создание и модифиация структуры бдтест создание и модифиация структуры бд
тест создание и модифиация структуры бдJIuc
 
тест система управления базами данных
тест система управления базами данныхтест система управления базами данных
тест система управления базами данныхJIuc
 
тест работа с макросами и внешними данными
тест работа с макросами и внешними даннымитест работа с макросами и внешними данными
тест работа с макросами и внешними даннымиJIuc
 
тест по Sql
тест по Sqlтест по Sql
тест по SqlJIuc
 
тест ключи, связи, индексы поиск и фильтрация
тест ключи, связи, индексы поиск и фильтрациятест ключи, связи, индексы поиск и фильтрация
тест ключи, связи, индексы поиск и фильтрацияJIuc
 
тест запросы
тест запросытест запросы
тест запросыJIuc
 
тест бд
тест бдтест бд
тест бдJIuc
 
тест база данных. основные функции
тест база данных. основные функциитест база данных. основные функции
тест база данных. основные функцииJIuc
 
тестирование по разделу архитектура эвм
тестирование по разделу архитектура эвмтестирование по разделу архитектура эвм
тестирование по разделу архитектура эвмJIuc
 
тест треннинг по архитектуре
тест треннинг по архитектуретест треннинг по архитектуре
тест треннинг по архитектуреJIuc
 
тест треннинг по архитектуре
тест треннинг по архитектуретест треннинг по архитектуре
тест треннинг по архитектуреJIuc
 

More from JIuc (20)

выступление на совет директоров
выступление на совет директороввыступление на совет директоров
выступление на совет директоров
 
тест по теме системы счисления
тест по теме системы счислениятест по теме системы счисления
тест по теме системы счисления
 
тест по теме компьютерные коммуникации
тест по теме компьютерные коммуникациитест по теме компьютерные коммуникации
тест по теме компьютерные коммуникации
 
тест по теме аппаратное обеспечение эвм
тест по теме аппаратное обеспечение эвмтест по теме аппаратное обеспечение эвм
тест по теме аппаратное обеспечение эвм
 
тест по теме устройство компьютера (20 вопросов)
тест по теме  устройство компьютера (20 вопросов)тест по теме  устройство компьютера (20 вопросов)
тест по теме устройство компьютера (20 вопросов)
 
тест Atutor аппаратное обеспечение
тест Atutor аппаратное обеспечениетест Atutor аппаратное обеспечение
тест Atutor аппаратное обеспечение
 
итоговый тест по дисциплине аппаратное обеспечение эвм
итоговый тест по дисциплине аппаратное обеспечение эвмитоговый тест по дисциплине аппаратное обеспечение эвм
итоговый тест по дисциплине аппаратное обеспечение эвм
 
тест по теме основные устройства компьютера
тест по теме основные устройства компьютератест по теме основные устройства компьютера
тест по теме основные устройства компьютера
 
тесты сортировка в бд Excel
тесты сортировка в бд Excelтесты сортировка в бд Excel
тесты сортировка в бд Excel
 
тест создание и модифиация структуры бд
тест создание и модифиация структуры бдтест создание и модифиация структуры бд
тест создание и модифиация структуры бд
 
тест система управления базами данных
тест система управления базами данныхтест система управления базами данных
тест система управления базами данных
 
тест работа с макросами и внешними данными
тест работа с макросами и внешними даннымитест работа с макросами и внешними данными
тест работа с макросами и внешними данными
 
тест по Sql
тест по Sqlтест по Sql
тест по Sql
 
тест ключи, связи, индексы поиск и фильтрация
тест ключи, связи, индексы поиск и фильтрациятест ключи, связи, индексы поиск и фильтрация
тест ключи, связи, индексы поиск и фильтрация
 
тест запросы
тест запросытест запросы
тест запросы
 
тест бд
тест бдтест бд
тест бд
 
тест база данных. основные функции
тест база данных. основные функциитест база данных. основные функции
тест база данных. основные функции
 
тестирование по разделу архитектура эвм
тестирование по разделу архитектура эвмтестирование по разделу архитектура эвм
тестирование по разделу архитектура эвм
 
тест треннинг по архитектуре
тест треннинг по архитектуретест треннинг по архитектуре
тест треннинг по архитектуре
 
тест треннинг по архитектуре
тест треннинг по архитектуретест треннинг по архитектуре
тест треннинг по архитектуре
 

лекция 13

  • 1. АППАРАТНОЕ ОБЕСПЕЧЕНИЕ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ Определение «локальные сети» Локальные компьютерные, или как их еще называют, вычислительные сети – это система, включающая в себя интеграцию различных компьютеров, расположенных не только в одном помещении и здании, но и зачастую удаленных на достаточное расстояние. Все они могут связываться как с помощью кабелей, так и беспроводным способом. Этапы построения Построение локальных сетей включает в себя их разработку, сюда входит первичное обследование объекта для монтажа, обсуждение с заказчиком и подготовка технического задания, а также, примерный подбор необходимого оборудования. За разработкой проекта следует монтаж, включающий прокладку кабелей, установку и настройку оборудования сети, ее програaммного обеспечения и систем защиты информации. После выполнения данного этапа следует протестировать новую сеть на ее безопасность и проверить на работоспособность всех ее составных частей. И наконец, осуществить гарантийное и послегарантийное обслуживание, предполагающее обучение персонала работе, их распределение доступа к сети и установку системы защиты от случайной потери данных – резервное копирование. Основные свойства Локальные сети должны обладать рядом свойств, о которых мы и опишем ниже: Масштабируемость – на первоначальном этапе организация может вложить минимум средств на прокладку локальных сетей, которые бы отвечали ее текущим целям и задачам. В будущем, при возникновении необходимости, она всегда сможет с легкостью расширить сети и подключить дополнительное оборудование. Гибкость – для своевременного реагирования на меняющиеся требования технологий к существующей локальной сети необходимо наличие ее гибкости. Другими словами, сеть должна быть адаптированной для большинства типов сетевых кабелей: витой пары, коаксиальной, а также оптоволоконной, причем желательно поддержка технологий, начиная от Ethernet, Fast Ethernet и до Gigabit Ethernet. Отказоустойчивость – система локальных сетей в обязательном порядке включает резервные линии на случай, если основные по ряду причин
  • 2. выйдут из строя. Например, можно подключить серверный компьютер к двум концентраторам, имеющим запасные пути – при сбое одного концентратора всегда можно быстро перейти на другой в автоматическом режиме, не прерывая сеанса связи. Надежность – длительное использование локальной сети в соответствии с возрастающей потребностью в ней предполагает необходимость поиска оптимальных вариантов для повышения ее надежности, так как вынужденные простои обходятся для организации слишком дорого, когда ценна каждая минута. Поэтому нельзя пренебрегать существующими приборами и инструментами, позволяющими повысить надежность локальных сетей. Защита – не менее важным свойством является защищенность сетей от несанкционированного вторжения через Интернет или телефонную линию. С помощью простого пароля она слишком примитивна, поэтому используется более серьезный уровень – это уровень концентратора, коммутатора, маршрутизатора и сервера удаленного доступа, что дает возможность полного контроля над текущими процессами и гарантирует сохранность важнейших данных организации. Управляемость – локальная сеть должна иметь мощные средства для ее мониторинга, для быстрого выявления помех и неисправностей, чтобы исключить возможные простои, упомянутые выше. Существует множество продуктов, рассчитанных на оперативный сбор технической информации о состоянии сети и ее параметрах – примером могут служить средства RMON . Помимо этого, есть возможность управления сетью через Web-интерфейс, который может использоваться практически в любом месте для удаленного доступа. Локальная вычислительная сеть Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть, сленг. локалка; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.
  • 3. Построение сети Существует множество способов классификации сетей. Основным критерием классификации принято считать способ администрирования. То есть в зависимости от того, как организована сеть и как она управляется, её можно отнести к локальной, распределённой, городской или глобальной сети. Управляет сетью или её сегментом сетевой администратор. В случае сложных сетей их права и обязанности строго распределены, ведётся документация и журналирование действий команды администраторов. Компьютеры могут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптоволоконные кабели) и через радиоканал (беспроводные технологии). Проводные связи устанавливаются через Ethernet, беспроводные — через Wi- Fi,Bluetooth, GPRS и прочие средства. Отдельная локальная вычислительная сеть может иметь шлюзы с другими локальными сетями, а также быть частью глобальной вычислительной сети (например, Интернет) или иметь подключение к ней. Чаще всего локальные сети построены на технологиях Ethernet или Wi- Fi. Следует отметить, что ранее использовались протоколы Frame Relay, Token ring, которые на сегодняшний день встречаются всё реже, их можно увидеть лишь в специализированных лабораториях, учебных заведениях и службах. Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы, модемы и сетевые адаптеры. Реже используются преобразователи (конвертеры) среды, усилители сигнала (повторители разного рода) и специальные антенны. Маршрутизация в локальных сетях используется примитивная, если она вообще необходима. Чаще всего это статическая либо динамическая маршрутизация (основанная на протоколе RIP). Иногда в локальной сети организуются рабочие группы — формальное объединение нескольких компьютеров в группу с единым названием. Сетевой администратор — человек, ответственный за работу локальной сети или её части. В его обязанности входит обеспечение и контроль физической связи, настройка активного оборудования, настройка общего доступа и предопределённого круга программ, обеспечивающих стабильную работу сети.
  • 4. Адресация В локальных сетях, основанных на протоколе IP, могут использоваться специальные адреса, назначенные IANA (стандарты RFC 1918 и RFC 1597):  10.0.0.0—10.255.255.255;  172.16.0.0—172.31.255.255;  192.168.0.0—192.168.255.255. Такие адреса называют локальными или серыми, эти адреса не маршрутизируются в Интернет. Необходимость использовать такие адреса возникла из-за того, что, когда разрабатывался протокол IP, не предусматривалось столь широкое его распространение, и постепенно адресов стало не хватать. Как вариант был придуман протокол IPv6. Однако он пока не стал популярным и поэтому стали использовать локальные адреса. В различных непересекающихся LAN адреса могут повторяться, и это не является проблемой, так как доступ в другие сети происходит с применением технологий, подменяющих или скрывающих адрес внутреннего узла сети за её пределами — NAT или proxy дают возможность подключить ЛВС к глобальной сети (WAN). Для обеспечения связи локальных сетей с глобальными применяются маршрутизаторы (в роли шлюзов и файрволов). Конфликт адресов — распространённая ситуация в локальной сети, при которой в одной IP подсети оказываются два или более компьютеров с одинаковыми IP адресами. Для предотвращения таких ситуаций и облегчения работы сетевых администраторов применяется протокол DHCP, с помощью которого можно автоматически назначать адреса компьютерам. LAN и VPN Связь с удалённой локальной сетью, подключенной к глобальной сети, из дома/командировки/удалённого офиса часто реализуется через VPN. При этом устанавливается VPN-подключение к пограничному маршрутизатору. Особенно популярен следующий способ организации удалённого доступа к локальной сети:
  • 5. 1. Обеспечивается подключение снаружи к маршрутизатору, например по протоколу PPPoE, PPTP или L2TP (PPTP+IPSec). 2. Так как в этих протоколах используется PPP, то существует возможность назначить абоненту IP-адрес. Назначается свободный (не занятый) IP-адрес из локальной сети. 3. Маршрутизатор (VPN, Dial-in сервер) добавляет proxyarp — запись на локальной сетевой карте для IP-адреса, который он выдал VPN-клиенту. После этого, если локальные компьютеры попытаются обратиться напрямую к выданному адресу, то они после ARP-запроса получат MAC-адрес локальной сетевой карты сервера и трафик пойдёт на сервер, а потом и в VPN-туннель. Топология локальных сетей Сетевая тополо́гия (от греч. τόπος, - место) — способ описания конфигурации сети, схема расположения и соединения сетевых устройств. Сетевая топология может быть  физической — описывает реальное расположение и связи между узлами сети.  логической — описывает хождение сигнала в рамках физической топологии.  информационной — описывает направление потоков информации, передаваемых по сети.  управления обменом — это принцип передачи права на захват сети. Существует множество способов соединения сетевых устройств, из них можно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топология и решётка. Остальные способы являются комбинациями базовых. В общем случае такие топологии называются смешанными или гибридными, но некоторые из них имеют собственные названия, например «Дерево». Шина Топология типа ши́на, представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены
  • 6. все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала. Работа в сети Отправляемое рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет — кому адресовано сообщение и если ей, то обрабатывает его. Для того, чтобы исключить одновременную посылку данных, применяется либо «несущий» сигнал, либо один из компьютеров является главным и «даёт слово» остальным станциям. При построении больших сетей возникает проблема ограничения на длину связи между узлами, в таком случае сеть разбивают на сегменты. Сегменты соединяются различными устройствами — повторителями, концентраторами или хабами. Например, технология Ethernet позволяет использовать кабель длиной не более 185 метров. Сравнение с другими топологиями Достоинства  Небольшое время установки сети;  Дешевизна (требуется меньше кабеля и сетевых устройств);  Простота настройки;  Выход из строя рабочей станции не отражается на работе сети. Недостатки  Любые неполадки в сети, как обрыв кабеля, выход из строя терминатора полностью уничтожают работу всей сети;  Сложная локализация неисправностей;  С добавлением новых рабочих станций падает производительность сети. Шинная топология представляет собой топологию, в которой все устройства локальной сети подключаются к линейной сетевой среде передачи данных. Такую линейную среду часто называют каналом, шиной или трассой. Каждое устройство, например, рабочая станция или сервер, независимо подключается к общему шинному кабелю с помощью специального разъема. Шинный кабель должен иметь на конце согласующий резистор, или терминатор, который поглощает
  • 7. электрический сигнал, не давая ему отражаться и двигаться в обратном направлении по шине. Преимущества и недостатки шинной топологии Типичная шинная топология имеет простую структуру кабельной системы с короткими отрезками кабелей. Поэтому по сравнению с другими топологиями стоимость ее реализации невелика. Однако низкая стоимость реализации компенсируется высокой стоимостью управления. Фактически, самым большим недостатком шинной топологии является то, что диагностика ошибок и изолирование сетевых проблем могут быть довольно сложными, поскольку здесь имеются несколько точек концентрации. Так как среда передачи данных не проходит через узлы, подключенные к сети, потеря работоспособности одного из устройств никак не сказывается на других устройствах. Хотя использование всего лишь одного кабеля может рассматриваться как достоинство шинной топологии, однако оно компенсируется тем фактом, что кабель, используемый в этом типе топологии, может стать критической точкой отказа. Другими словами, если шина обрывается, то ни одно из подключенных к ней устройств не сможет передавать сигналы. Примеры Сегмент компьютерной сети, использующей коаксиальный кабель в качестве носителя и подключенных к этому кабелю рабочих станций. В этом случае шиной будет являться отрезок коаксиального кабеля, к которому подключены компьютеры. Кольцо Кольцо́ — базовая топология компьютерной сети, в которой рабочие станции подключены последовательно друг к другу, образуя замкнутую сеть. Работа в сети В кольце, в отличие от других топологий (звезда, шина), не используется конкурентный метод посылки данных, компьютер в сети получает данные от стоящего предыдущим в списке адресатов и перенаправляет их далее, если они адресованы не ему. Список адресатов генерируется компьютером, являющимся генератором маркера. Сетевой модуль генерирует маркерный сигнал (обычно порядка 2-10 байт во избежание затухания) и передает его следующей системе (иногда по
  • 8. возрастанию MAC-адреса). Следующая система, приняв сигнал, не анализирует его, а просто передает дальше. Это так называемый нулевой цикл. Последующий алгоритм работы таков — пакет данных GRE, передаваемый отправителем адресату начинает следовать по пути, проложенному маркером. Пакет передаётся до тех пор, пока не доберётся до получателя. Сравнение с другими топологиями Достоинства  Простота установки;  Практически полное отсутствие дополнительного оборудования;  Возможность устойчивой работы без существенного падения скорости передачи данных при интенсивной загрузке сети, поскольку использование маркера исключает возможность возникновения коллизий. Недостатки  Выход из строя одной рабочей станции, и другие неполадки (обрыв кабеля), отражаются на работоспособности всей сети;  Сложность конфигурирования и настройки;  Сложность поиска неисправностей. Применение Наиболее широкое применение получила в оптоволоконных сетях. Используется в стандартах FDDI, Token ring. Двойное кольцо Двойное кольцо - это сеть построенная на двух оптоволоконных кольцах, соединяющих компьютеры с двумя сетевыми картами кольцевой топологией. Для повышения отказоустойчивости, сеть строится на оптоволоконных кольцах образующих основной и резервный путь для передачи данных. Первое кольцо используется для передачи данных, а второе не используется. При выходе из строя 1-го кольца оно объединяется со 2-м и сеть продолжает функционировать. Данные при этом по первому кольцу передаются в
  • 9. одном направлении, а по второму в обратном. Используется маркерный метод доступа. Примером может быть сеть двойного кольца FDDI. Звезда Звезда́ — базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно сетевой концентратор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило "дерево"). Работа в сети Рабочая станция, с которой нужно послать данные, отсылает их на концентратор, а тот определяет адресата и отдаёт ему информацию. В определённый момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются не принятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных. Этот недостаток отсутствует на сетевом устройстве более высокого уровня - коммутаторе, который, в отличие от концентратора, подающего пакет на все порты, подает лишь на определенный порт - получателю. Одновременно может быть передано несколько пакетов. Сколько - зависит от коммутатора Сравнение с другими типами сетей Достоинства  выход из строя одной рабочей станции не отражается на работе всей сети в целом;  хорошая масштабируемость сети;  лёгкий поиск неисправностей и обрывов в сети;  высокая производительность сети (при условии правильного проектирования);  гибкие возможности администрирования.
  • 10. Недостатки  выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом;  для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;  конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе. Применение Одна из наиболее распространённых топологий, поскольку проста в обслуживании. В основном используется в сетях, где носителем выступает кабель витая пара. UTP категория 3 или 5. Ethernet Ethernét (эзернет, от лат. aether — эфир) — пакетная технология компьютерных сетей, преимущественно локальных. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90- х годов прошлого века, вытеснив такие устаревшие технологии, как Arcnet, FDDI и Token ring. История Технология Ethernet была разработана вместе со многими первыми проектами корпорации Xerox PARC. Общепринято считать, что Ethernet был изобретён 22 мая 1973 года, когда Роберт Меткалф (Robert Metcalfe) составил докладную записку для главы PARC о потенциале технологии Ethernet. Но законное право на технологию Меткалф получил через несколько лет. В 1976 году он и его ассистент Дэвид Боггс (David Boggs) издали брошюру под названием «Ethernet: Distributed Packet-Switching For Local Computer Networks».
  • 11. Меткалф ушёл из Xerox в 1979 году и основал компанию 3Com для продвижения компьютеров и локальных вычислительных сетей (ЛВС). Ему удалось убедить DEC, Intel и Xerox работать совместно и разработать стандарт Ethernet (DIX). Впервые этот стандарт был опубликован 30 сентября 1980 года. Он начал соперничество с двумя крупными запатентованными технологиями: token ring и ARCNET, — которые вскоре были похоронены под накатывающимися волнами продукции Ethernet. В процессе борьбы 3Com стала основной компанией в этой отрасли. Технология В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды используется коаксиальный кабель, в дальнейшем появилась возможность использовать витую пару и оптический кабель. Причинами перехода на витую пару были:  возможность работы в дуплексном режиме;  низкая стоимость кабеля «витой пары»;  более высокая надёжность сетей при неисправности в кабеле;  большая помехозащищенность при использовании дифференциального сигнала;  возможность питания по кабелю маломощных узлов, например IP-телефонов (стандарт Power over Ethernet, POE);  отсутствие гальванической связи (прохождения тока) между узлами сети. При использовании коаксиального кабеля в российских условиях, где, как правило, отсутствует заземление компьютеров, применение коаксиального кабеля часто сопровождалось пробоем сетевых карт, и иногда даже полным «выгоранием» системного блока. Причиной перехода на оптический кабель была необходимость увеличить длину сегмента без повторителей. Метод управления доступом (для сети на коаксиальном кабеле) — множественный доступ с контролем несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiple Access with Collision Detection), скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Режим работы полудуплексный, то есть узел не может одновременно передавать и принимать информацию. Количество узлов в одном разделяемом
  • 12. сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала — не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов, в основном по причине полудуплексного режима работы. В 1995 году принят стандарт IEEE 802.3u Fast Ethernet со скоростью 100 Мбит/с и появилась возможность работы в режиме полный дуплекс. В 1997 году был принят стандарт IEEE 802.3z Gigabit Ethernet со скоростью 1000 Мбит/с для передачи по оптоволокну и еще через два года для передачи по витой паре. Формат кадра Существует несколько форматов Ethernet-кадра.  Первоначальный Version I (больше не применяется).  Ethernet Version 2 или Ethernet-кадр II, ещё называемый DIX (аббревиатура первых букв фирм-разработчиков DEC, Intel, Xerox) — наиболее распространена и используется по сей день. Часто используется непосредственно протоколом интернет.  Novell — внутренняя модификация IEEE 802.3 без LLC (Logical Link Control).  Кадр IEEE 802.2 LLC.  Кадр IEEE 802.2 LLC/SNAP.  Некоторые сетевые карты Ethernet, производимые компанией Hewlett-Packard использовали при работе кадр формата IEEE 802.12, соответствующий стандарту 100VG-AnyLAN. В качестве дополнения Ethernet-кадр кадр может содержать тег IEEE 802.1Q для идентификации VLAN, к которой он адресован, и IEEE 802.1p для указания приоритетности. Разные типы кадра имеют различный формат и значение MTU.
  • 13. Разновидности Ethernet В зависимости от скорости передачи данных и передающей среды существует несколько вариантов технологии. Независимо от способа передачи стек сетевого протокола и программы работают одинаково практически во всех нижеперечисленных вариантах. В этом разделе дано краткое описание всех официально существующих разновидностей. По некоторым причинам, в дополнение к основному стандарту многие производители рекомендуют пользоваться другими запатентованными носителями — например, для увеличения расстояния между точками сети используется оптоволоконный кабель. Большинство Ethernet-карт и других устройств имеет поддержку нескольких скоростей передачи данных, используя автоопределение (autonegotiation) скорости и дуплексности, для достижения наилучшего соединения между двумя устройствами. Если автоопределение не срабатывает, скорость подстраивается под партнёра, и включается режим полудуплексной передачи. Например, наличие в устройстве порта Ethernet 10/100 говорит о том, что через него можно работать по технологиям 10BASE-T и 100BASE-TX, а порт Ethernet 10/100/1000 — поддерживает стандарты 10BASE-T, 100BASE-TX и 1000BASE-T. Ранние модификации Ethernet  Xerox Ethernet — оригинальная технология, скорость 3Мбит/с, существовала в двух вариантах Version 1 и Version 2, формат кадра последней версии до сих пор имеет широкое применение.  10BROAD36 — широкого распространения не получил. Один из первых стандартов, позволяющий работать на больших расстояниях. Использовал технологию широкополосной модуляции, похожей на ту, что используется в кабельных модемах. В качестве среды передачи данных использовался коаксиальный кабель.  1BASE5 — также известный, как StarLAN, стал первой модификацией Ethernet-технологии, использующей витую пару. Работал на скорости 1 Мбит/с, но не нашёл коммерческого применения. 10 Мбит/с Ethernet  10BASE5, IEEE 802.3 (называемый также «Толстый Ethernet») — первоначальная разработка технологии со скоростью передачи данных 10 Мбит/с. Следуя раннему стандарту IEEE использует коаксиальный
  • 14. кабель с волновым сопротивлением 50 Ом (RG-8), с максимальной длиной сегмента 500 метров.  10BASE2, IEEE 802.3a (называемый «Тонкий Ethernet») — используется кабель RG-58, с максимальной длиной сегмента 200 метров, компьютеры присоединялись один к другому, для подключения кабеля к сетевой карте нужен T-коннектор, а на кабеле должен быть BNC- коннектор. Требуется наличие терминаторов на каждом конце. Многие годы этот стандарт был основным для технологии Ethernet.  StarLAN 10 — Первая разработка, использующая витую пару для передачи данных на скорости 10 Мбит/с. В дальнейшем эволюционировал в стандарт 10BASE-T. Несмотря на то, что теоретически возможно подключение к одному кабелю (сегменту) витой пары более чем двух устройств, работающих в симплексном режиме, такая схема никогда не применяется для Ethernet, в отличие от работы с коаксиальным кабелем. Поэтому, все сети на витой паре используют топологию «звезда», в то время как, сети на коаксиальном кабеле построены на топологии «шина». Терминаторы для работы по витой паре встроены в каждое устройство, и применять дополнительные внешние терминаторы в линии не нужно.  10BASE-T, IEEE 802.3i — для передачи данных используется 4 провода кабеля витой пары (две скрученные пары) категории-3 или категории-5. Максимальная длина сегмента 100 метров.  FOIRL — (акроним от англ. Fiber-optic inter-repeater link). Базовый стандарт для технологии Ethernet, использующий для передачи данных оптический кабель. Максимальное расстояние передачи данных без повторителя 1 км.  10BASE-F, IEEE 802.3j — Основной термин для обозначения семейства 10 Мбит/с ethernet-стандартов, использующих оптоволоконный кабель на расстоянии до 2 километров: 10BASE-FL, 10BASE-FB и 10BASE-FP. Из перечисленного только 10BASE-FL получил широкое распространение.  10BASE-FL (Fiber Link) — Улучшенная версия стандарта FOIRL. Улучшение коснулось увеличения длины сегмента до 2 км.  10BASE-FB (Fiber Backbone) — Сейчас неиспользуемый стандарт, предназначался для объединения повторителей в магистраль.  10BASE-FP (Fiber Passive)- Топология «пассивная звезда», в которой не нужны повторители — никогда не применялся.
  • 15. Быстрый Ethernet (Fast Ethernet, 100 Мбит/с)  100BASE-T — общий термин для обозначения стандартов, использующих в качестве среды передачи данных витую пару. Длина сегмента до 100 метров. Включает в себя стандарты 100BASE-TX, 100BASE-T4 и 100BASE-T2.  100BASE-TX, IEEE 802.3u — развитие стандарта 10BASE-T для использования в сетях топологии «звезда». Задействована витая пара категории 5, фактически используются только две неэкранированные пары проводников, поддерживается дуплексная передача данных, расстояние до 100 м.  100BASE-T4 — стандарт, использующий витую пару категории 3. Задействованы все четыре пары проводников, передача данных идёт в полудуплексе. Практически не используется.  100BASE-T2 — стандарт, использующий витую пару категории 3. Задействованы только две пары проводников. Поддерживается полный дуплекс, когда сигналы распространяются в противоположных направления по каждой паре. Скорость передачи в одном направлении — 50 Мбит/с. Практически не используется.  100BASE-SX — стандарт, использующий многомодовое оптоволокно. Максимальная длина сегмента 400 метров в полудуплексе (для гарантированного обнаружения коллизий) или 2 километра в полном дуплексе.  100BASE-FX — стандарт, использующий одномодовое оптоволокно. Максимальная длина ограничена только величиной затухания в оптоволоконном кабеле и мощностью передатчиков.  100BASE-FX WDM — стандарт, использующий одномодовое оптоволокно. Максимальная длина ограничена только величиной затухания в оптоволоконном кабеле и мощностью передатчиков. Интерфейсы бывают двух видов, отличаются длиной волны передатчика и маркируются либо цифрами (длина волны) либо одной латинской буквой A(1310) или B(1550). В паре могут работать только парные интерфейсы: с одной стороны передатчик на 1310 нм, а с другой — на 1550 нм. Гигабит Ethernet (Gigabit Ethernet, 1 Гбит/с)  1000BASE-T, IEEE 802.3ab — стандарт, использующий витую пару категорий 5e. В передаче данных участвуют все 4 пары. Скорость передачи данных — 250 Мбит/с по одной паре. Используется метод кодирования PAM5, частота основной гармоники 62,5 МГц.
  • 16.  1000BASE-TX был создан Ассоциацией Телекоммуникационной Промышленности (англ. Telecommunications Industry Association, TIA) и опубликован в марте 2001 года как «Спецификация физического уровня дуплексного Ethernet 1000 Мб/с (1000BASE-TX) симметричных кабельных систем категории 6 (ANSI/TIA/EIA-854-2001)» (англ. «A Full Duplex Ethernet Specification for 1000 Mbis/s (1000BASE-TX) Operating Over Category 6 Balanced Twisted-Pair Cabling (ANSI/TIA/EIA-854-2001)»). Стандарт, использует раздельную приёмо-передачу (2 пары на передачу, 2 пары на приём, по каждой паре данные передаются со скоростью 500 Мбит/с), что существенно упрощает конструкцию приёмопередающих устройств. Но, как следствие, для стабильной работы по такой технологии требуется кабельная система высокого качества, поэтому 1000BASE-TX может использовать только кабель 6 категории. Ещё одним существенным отличием 1000BASE-TX является отсутствие схемы цифровой компенсации наводок и возвратных помех, в результате чего сложность, уровень энергопотребления и цена процессоров становится ниже, чем у процессоров стандарта 1000BASE-T. На основе данного стандарта практически не было создано продуктов, хотя 1000BASE-TX использует более простой протокол, чем стандарт 1000BASE-T, и поэтому может использовать более простую электронику.  1000BASE-X — общий термин для обозначения стандартов со сменными приёмопередатчиками GBIC или SFP.  1000BASE-SX, IEEE 802.3z — стандарт, использующий многомодовое оптоволокно. Дальность прохождения сигнала без повторителя до 550 метров.  1000BASE-LX, IEEE 802.3z — стандарт, использующий одномодовое оптоволокно. Дальность прохождения сигнала без повторителя до 80 километров.  1000BASE-CX — стандарт для коротких расстояний (до 25 метров), использующий твинаксиальный кабель с волновым сопротивлением 150 Ом. Заменён стандартом 1000BASE-T и сейчас не используется.  1000BASE-LH (Long Haul) — стандарт, использующий одномодовое оптоволокно. Дальность прохождения сигнала без повторителя до 100 километров. 10 Гигабит Ethernet Новый стандарт 10 Гигабит Ethernet включает в себя семь стандартов физической среды для LAN, MAN и WAN. В настоящее
  • 17. время он описывается поправкой IEEE 802.3ae и должен войти в следующую ревизию стандарта IEEE 802.3.  10GBASE-CX4 — Технология 10 Гигабит Ethernet для коротких расстояний (до 15 метров), используется медный кабель CX4 и коннекторы InfiniBand.  10GBASE-SR — Технология 10 Гигабит Ethernet для коротких расстояний (до 26 или 82 метров, в зависимости от типа кабеля), используется многомодовое оптоволокно. Он также поддерживает расстояния до 300 метров с использованием нового многомодового оптоволокна (2000 МГц/км).  10GBASE-LX4 — использует уплотнение по длине волны для поддержки расстояний от 240 до 300 метров по многомодовому оптоволокну. Также поддерживает расстояния до 10 километров при использовании одномодового оптоволокна.  10GBASE-LR и 10GBASE-ER — эти стандарты поддерживают расстояния до 10 и 40 километров соответственно.  10GBASE-SW, 10GBASE-LW и 10GBASE-EW — Эти стандарты используют физический интерфейс, совместимый по скорости и формату данных с интерфейсом OC-192 / STM-64 SONET/SDH. Они подобны стандартам 10GBASE-SR, 10GBASE-LR и 10GBASE-ER соответственно, так как используют те же самые типы кабелей и расстояния передачи.  10GBASE-T, IEEE 802.3an-2006 — принят в июне 2006 года после 4 лет разработки. Использует экранированную витую пару. Расстояния — до 100 метров. Стандарт 10 Гигабит Ethernet ещё слишком молод, поэтому потребуется время, чтобы понять, какие из вышеперечисленных стандартов передающих сред будут реально востребованы на рынке. 10 Гигабит / секунду — это ещё не предел. Уже ведутся разработки 1000 G Ethernet и выше. ARCNET ARCNET (или ARCnet, от англ. Attached Resource Computer NETwork) — технология ЛВС, назначение которой аналогично назначению Ethernet или Token ring. ARCNET являлась первой технологией для создания сетей микрокомпьютеров и стала очень
  • 18. популярной в 1980-х при автоматизации учрежденческой деятельности. Предназначена для организации ЛВС в сетевой топологии «звезда». Основу коммуникационного оборудования составляет:  коммутатор (switch)  пассивный/активный концентратор Преимущество имеет коммутаторное оборудование, так как позволяет формировать сетевые домены. Активные хабы применяются при большом удалении рабочей станции (они восстанавливают форму сигнала и усиливают его). Пассивные — при маленьком. В сети применяется назначаемый принцип доступа рабочих станций, то есть право на передачу имеет станция, получившая от сервера так называемый программный маркер. Т.е. реализуетсядетерминированный сетевой трафик. Преимущества подхода:  Можно рассчитать точное время доставки пакета данных.  Можно точно рассчитать пропускную способность сети. Замечания: сообщения, передаваемые рабочими станциями образуют очередь на сервере. Если время обслуживания очереди значительно (более, чем в 2 раза) превышает максимальное время доставки пакета между двумя самыми удалёнными станциями, то считается, что пропускная способность сети достигла максимального предела. В этом случае дальнейшее наращивание сети невозможно и требуется установка второго сервера. Предельные технические характеристики:  Минимальное расстояние между рабочими станциями, поключенными к одному кабелю — 0,9 м.  Максимальная длина сети по самому длинному маршруту — 6 км. Ограничения связаны с аппаратной задержкой передачи информации при большом количестве коммутирующих элементов.  Максимальное расстояние между пассивным концентратором и рабочей станцией — 30 м.
  • 19.  Максимальное расстояние между активным и пассивным хабом — 30 м.  Между активным хабом и активным хабом — 600 м. Достоинства:  Низкая стоимость сетевого оборудования и возможность создания протяжённых сетей. Недостатки:  Невысокая скорость передачи данных. После распространения Ethernet в качестве технологии для создания ЛВС, ARCNET нашла применение во встраиваемых системах. Поддержкой технологии ARCNET (в частности распространением спецификаций) занимается некоммерческая организация ARCNET Trade Association (ATA). История Технология ARCNET была разработана Джоном Мёрфи (John Murphy) — инженером из корпорации Datapoint в 1976 году и аннонсирована в 1977 году. Token ring Token ring — «маркерное кольцо», архитектура кольцевой сети с маркерным (эстафетным) доступом в сеть. Значения 1. Тип сети, в которой все компьютеры схематически объединены в кольцо. По кольцу от компьютера к компьютеру (станции сети) передается специальный блок данных, называемый маркером (англ. token). Когда какой-либо станции требуется передача данных, маркер ею модифицируется и больше не распознается другими станциями, как спецблок, пока не дойдёт до адресата. Адресат принимает данные и запускает новый маркер по кольцу. На случай потери маркера или хождения данных, адресат которых не находится, в сети присутствует машина со специальными
  • 20. полномочиями, умеющая удалять безадресные данные и запускать новый маркер. 2. Когда оба слова написаны с больших букв (Token Ring), имеется в виду технология, разработанная компанией IBM или сеть стандарта IEEE 802.5 Передача маркера Token Ring и IEEE 802.5 являются главными примерами сетей с передачей маркера. Сети с передачей маркера перемещают вдоль сети небольшой блок данных, называемый маркером. Владение этим маркером гарантирует право передачи. Если узел, принимающий маркер, не имеет информации для отправки, он просто переправляет маркер к следующей конечной станции. Каждая станция может удерживать маркер в течение определенного максимального времени (по умолчанию - 10 мс). Данная технология предлагает вариант решения проблемы коллизий, которая возникает при работе локальной сети. В технологии Ethernet, такие коллизии возникают при одновременной передаче информации несколькими рабочими станциями, находящимися в пределах одного сегмента, то есть использующих общий физический канал данных. Если у станции, владеющей маркером, имеется информации для передачи, она захватывает маркер, изменяет у него один бит (в результате чего маркер превращается в последовательность «начало блока данных»), дополняет информацией, которую он хочет передать и, наконец, отсылает эту информацию к следующей станции кольцевой сети. Когда информационный блок циркулирует по кольцу, маркер в сети отсутствует (если только кольцо не обеспечивает «раннего освобождения маркера» — early token release), поэтому другие станции, желающие передать информацию, вынуждены ожидать. Следовательно, в сетях Token Ring не может быть коллизий. Если обеспечивается раннее высвобождение маркера, то новый маркер может быть выпущен после завершения передачи блока данных. Информационный блок циркулирует по кольцу, пока не достигнет предполагаемой станции назначения, которая копирует информацию для дальнейшей обработки. Информационный блок продолжает циркулировать по кольцу; он окончательно удаляется после достижения
  • 21. станции, отославшей этот блок. Станция отправки может проверить вернувшийся блок, чтобы убедиться, что он был просмотрен и затем скопирован станцией назначения. Сфера применения В отличие от сетей CSMA/CD (например, Ethernet) сети с передачей маркера являются детерминистическими сетями. Это означает, что можно вычислить максимальное время, которое пройдет, прежде чем любая конечная станция сможет передавать. Эта характеристика, а также некоторые характеристики надежности, делают сеть Token Ring идеальной для применений, где задержка должна быть предсказуема и важна устойчивость функционирования сети. Примерами таких применений является среда автоматизированных станций на заводах. Применяется как более дешевая технология, получила распространение везде, где есть ответственные приложения для которых важна не столько скорость, сколько надежная доставка информации. В настоящее время по надежности Ethernet не уступает Token Ring и существенно выше по производительности. История Изначально технология была разработана компанией IBM в 1984 году. В 1985 комитет IEEE 802 на основе этой технологии принял стандарт IEEE 802.5. В последнее время даже в продукции IBM доминируют технологии семейства Ethernet, несмотря на то, что ранее в течение долгого времени компания использовала Token Ring в качестве основной технологии для построения локальных сетей. В основном, технологии похожи, но имеются незначительные различия. Token ring от IBM описывает топологию «звезда», когда все компьютеры присоединены к одному центральному устройству (англ. multistation access unit (MSAU)), в то время, как IEEE 802.5 не заостряет внимания на топологии. В таблице 1 показаны различия между технологиями. Модификации Token Ring Существуют 2 модификации по скоростям передачи: 4 Мб/с и 16 Мб/с. В Token Ring 16 Мб/с используется технология раннего освобождения маркера. Суть этой технологии заключается в том, что станция, «захватившая» маркер, по окончании передачи данных генерирует свободный маркер и запускает его в сеть. Попытки внедрить 100 Мб/с технологию не увенчались коммерческим успехом. В
  • 22. настоящее время технология Token Ring поддерживается во многом в силу исторических причин. Таблица 1 IBM token ring IEEE 802.5 Скорость передачи данных 4,16 Мбит/с 4,16 Мбит/с Количество станций в сегменте 260 (экранированная витая пара) 72 (неэкранированная витая пара) 250 Топология Звезда Не специализировано Кабель Витая пара Не специализировано Аппаратное обеспечение технологии Ethernet Аппаратное обеспечение использующиеся для развертывания сети Ethernet, не зависят от типа физической среды. В перечень компонентов аппаратного обеспечения, которое может использоваться в сети Ethernet, входят следующие компоненты: Сетевые адаптеры; Концентраторы-повторители; Не повторяющие концентраторы; Мосты; Маршрутизаторы и д.р. Сетевые устройства и их функции Устройства Графичес кое изображение Фото Функции Маршрутиза тор (Router) Вычисляет путь по адресу места назначения. Коммутирует потоки данных, осуществляет
  • 23. фильтрацию данных. Объединяет локальные сети, обеспечивает доступ к глобальным сетям. Коммутатор (Switch) Коммутато р – разбивает локальную сеть на сегменты и управляет потоками данных между сегментами. Мост (Bridge) Мост соединяет, как правило, два сетевых сегмента. Условно говоря, мост – это двухпортовый коммутатор. Концентрато р (Hub) Концентрат ор получает сигнал, усиливает его и рассылает по всем своим портам. Повторитель (Repeater) Усилитель сигнала. Проще говоря, – двух портовый концентратор. Сетевой адаптер (NIC- Network Interface Adapter) Устройство для подключения компьютера к сети.
  • 24. Трансивер Устройство для преобразования сигнала из одной физической среды в другую. Например, из световых сигналов в электрические. Модем Устройства , преобразующие цифровой сигнал в аналоговый сигнал телефонной линии и обратно. Сетевой концентратор Сетевой концентратор или Хаб (жарг. от англ. hub — центр деятельности) — сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна. Термин концентратор (хаб) применим также к другим технологиям передачи данных: USB, FireWire и пр. В настоящее время К. почти не выпускаются — им на смену пришли сетевые коммутаторы (свитчи), выделяющие каждое подключенное устройство в отдельный сегмент. Сетевые коммутаторы ошибочно называют «интеллектуальными концентраторами». Принцип работы Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, все подключенные устройства Ethernet разделяют между собой предоставляемую полосу доступа. Многие модели концентраторов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из
  • 25. подключенных устройств. В этом случае они могут изолировать порт от общей среды передачи. По этой причине, сетевые сегменты, основанные на витой паре, гораздо стабильнее в работе сегментов на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано концентратором от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент. В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы — устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключенного устройства в отдельный сегмент, домен коллизии. Характеристики сетевых концентраторов  Количество портов — разъёмов для подключения сетевых линий, обычно выпускаются концентраторы с 4, 5, 6, 8, 16, 24 и 48 портами (наиболее популярны с 4, 8 и 16). Концентраторы с большим количеством портов значительно дороже. Однако концентраторы можно соединять каскадно друг к другу, наращивая количество портов сегмента сети. В некоторых для этого предусмотрены специальные порты.  Скорость передачи данных — измеряется в Мбит/с, выпускаются концентраторы со скоростью 10, 100 и 1000. Кроме того, в основном распространены концентраторы с возможностью изменения скорости, обозначаются как 10/100/1000 Мбит/с. Скорость может переключаться как автоматически, так и с помощью перемычек или переключателей. Обычно, если хотя бы одно устройство присоединено к концентратору на скорости нижнего диапазона, он будет передавать данные на все порты с этой скоростью.  Тип сетевого носителя — обычно это витая пара или оптоволокно, но существуют концентраторы и для других носителей, а также смешанные, например для витой пары и коаксиального кабеля. Сетевой коммутатор Сетевой коммутатор или свитч (жарг. от англ. switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только
  • 26. непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались. Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC- адресам. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы. Принцип работы коммутатора Коммутатор хранит в памяти таблицу, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя ещё не известен, то кадр будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется. Режимы коммутации Существует три способа коммутации. Каждый из них — это комбинация таких параметров, как время ожидания и надёжность передачи. 1. С промежуточным хранением (Store and Forward). Коммутатор читает всю информацию во фрейме, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него фрейм. 2. Сквозной (cut-through). Коммутатор считывает во фрейме только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок. 3. Бесфрагментный (fragment-free) или гибридный. Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий (фреймы размером 64 байта обрабатываются по технологии store-and-forward, остальные по технологии cut-through).
  • 27. Возможности и разновидности коммутаторов Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые). Более сложные коммутаторы позволяют управлять коммутацией на канальном (втором) и сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например Layer 2 Switch или просто, сокращенно L2. Управление коммутатором может осуществляться посредством протокола Web- интерфейса, SNMP, RMON (протокол, разработанный Cisco) и т. п. Многие управляемые коммутаторы позволяют выполнять дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. Сложные коммутаторы можно объединять в одно логическое устройство — стек, с целью увеличения числа портов (например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 96 портами). Маршрутизатор Маршрутиза́тор или роутер, рутер (от англ. router ), — сетевое ус тройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети. Работает на более высоком уровне, нежели коммутатор и сетевой мост. Принцип работы Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается. Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т. д.
  • 28. Таблица маршрутизации Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей — маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты и некоторый вес записи — метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая дополнительная служебная информация. Например: 192.168.64.0/16 [110/49] via 192.168.1.2, 00:34:34, FastEthernet0/0.1 где 192.168.64.0/16 — сеть назначения, 110/- административное расстояние /49 — метрика маршрута, 192.168.1.2 — адрес следующего маршрутизатора, которому следует передавать пакеты для сети 192.168.64.0/16, 00:34:34 — время, в течение которого был известен этот маршрут, FastEthernet0/0.1 — интерфейс маршрутизатора, через который можно достичь «соседа» 192.168.1.2. Таблица маршрутизации может составляться двумя способами:  статическая маршрутизация — когда записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы.  динамическая маршрутизация — когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации — RIP, OSPF, EIGRP, IS-IS, BGP, и др. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев — количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т. п. Критерии вычисления оптимальных маршрутов чаще всего зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора. Такой способ построения таблицы
  • 29. позволяет автоматически держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети. Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в различных её частях и потере передаваемых данных. Зачастую для построения таблиц маршрутизации используют теорию графов. Применение Маршрутизаторы помогают уменьшить загрузку сети, благодаря её разделению на домены коллизий и широковещательные домены, а также благодаря фильтрации пакетов. В основном их применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам, например для объединения локальных сетей Ethernet и WAN-соединений, использующих протоколы xDSL, PPP, ATM, Frame relay и т. д. Нередко маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана. В качестве маршрутизатора может выступать как специализированное (аппаратное) устройство (характерный представитель Juniper), так и обычный компьютер, выполняющий функции маршрутизатора. Существует несколько пакетов программного обеспечения (в большинстве случаев на основе ядра Linux) с помощью которого можно превратить ПК в высокопроизводительный и многофункциональный маршрутизатор, например GNU Zebra. Сетевой мост Мост, сетевой мост, бридж (жарг., калька с англ. bridge) — сетевое оборудование для объединения сегментов локальной сети. Сетевой мост работает на канальном уровне модели OSI, обеспечивая ограничение домена коллизий (в случае сети Ethernet). Формальное описание сетевого моста приведено в стандарте IEEE 802.1D Различия между коммутаторами и мостами В общем случае коммутатор (свитч) и мост аналогичны по функциональности; разница заключается во внутреннем устройстве:
  • 30. мосты обрабатывают трафик, используя центральный процессор, коммутатор же использует коммутационную матрицу (аппаратную схему для коммутации пакетов). В настоящее время мосты практически не используются (так как для работы требуют производительный процессор), за исключением ситуаций, когда связываются сегменты сети с разной организацией первого уровня, например, между xDSL соединениями, оптикой, Ethernet’ом. В случае SOHO-оборудования, режим прозрачной коммутации часто называют «мостовым режимом» (bridging). Функциональные возможности Мост обеспечивает:  ограничение домена коллизий  задержку фреймов, адресованных узлу в сегменте отправителя  ограничение перехода из домена в домен ошибочных фреймов:  карликов (фреймов меньшей длины, чем допускается по стандарту (64 байта))  фреймов с ошибками в CRC  фреймов с признаком «коллизия»  затянувшихся фреймов (размером больше, чем разрешено стандартом) Дополнительная функциональность  Обнаружение (и подавление) петель (широковещательный шторм)  поддержку протокола Spanning tree (остовное дерево) для разрыва петель и обеспечения резервирования каналов. Программная реализация Режим бриджинга присутствует в некоторых видах высокоуровневого сетевого оборудования и операционных систем, где используется для «логического объединения» нескольких портов в единое целое (с точки зрения вышестоящих протоколов), превращая указанные порты в виртуальный коммутатор. В Windows XP/2003 этот режим называется «подключения типа мост». В операционной системе Linux при объединении интерфейсов в мост создаётся новый интерфейс brN (N — порядковый номер, начиная с нуля — br0), при этом исходные интерфейсы находятся в состоянии down (с точки зрения ОС). Для
  • 31. создания мостов используется пакет bridge-utils, входящий в большинство дистрибутивов Linux[1] . Повторитель Повторитель (жарг. — репи́тер; англ. repeater) — сетевое оборудование. Предназначен для увеличения расстояния сетевого соединения путём повторения электрического сигнала «один в один». Бывают однопортовые повторители и многопортовые. В терминах модели OSI работает на физическом уровне. Одной из первых задач, которая стоит перед любой технологией транспортировки данных, является возможность их передачи на максимально большое расстояние. Физическая среда накладывает на этот процесс своё ограничение - рано или поздно мощность сигнала падает, и приём становится невозможным. При этом не имеет значения абсолютное значение амплитуды - для распознавания важно соотношение сигнал/шум. Привычное для аналоговых систем усиление не годится для высокочастотных цифровых сигналов. Разумеется, при его использовании какой-то небольшой эффект может быть достигнут, но с увеличением расстояния искажения быстро нарушат целостность данных. Проблема не нова, и в таких ситуациях применяют не усиление, а повторение сигнала. При этом устройство на входе должно принимать сигнал, далее распознавать его первоначальный вид, и генерировать на выходе его точную копию. Такая схема в теории может передавать данные на сколь угодно большие расстояния (если не учитывать особенности разделения физической среды в Ethernet). Первоначально в Ethernet использовался коаксиальный кабель с топологией "шина", и нужно было соединять между собой всего несколько протяжённых сегментов. Для этого обычно использовались повторители (repeater), имевшие два порта. Несколько позже появились многопортовые устройства, называемые концентраторами (concentrator). Их физический смысл был точно такой же, но восстановленный сигнал транслировался на все активные порты, кроме того, с которого пришёл сигнал. С появлением протокола 10baseT (витой пары) для избежания терминологической путаницы многопортовые повторители для витой пары стали называться сетевыми концентраторами (хабами), а
  • 32. коаксиальные - повторителями (репитерами), по крайней мере, в русскоязычной литературе. Эти названия хорошо прижились, и используются в настоящее время очень широко. Сетевая плата Сетевая плата, также известная как сетевая карта, сетевой адаптер, Ethernet-адаптер, NIC(англ. network interface controller) — периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. Типы По конструктивной реализации сетевые платы делятся на:  внутренние — отдельные платы, вставляющиеся в PCI, ISA или PCI-E слот;  внешние, подключающиеся через USB или PCMCIA интерфейс, преимущественно использовавшиеся в ноутбуках;  встроенные в материнскую плату. На 10-мегабитных сетевых платах для подключения к локальной сети используются 3 типа разъёмов:  8P8C для витой пары;  BNC-коннектор для тонкого коаксиального кабеля;  15-контактный разъём трансивера для толстого коаксиального кабеля. Эти разъёмы могут присутствовать в разных комбинациях, иногда даже все три сразу, но в любой данный момент работает только один из них. На 100-мегабитных платах устанавливают только разъём для витой пары (8P8C, ошибочно называемый RJ-45). Рядом с разъёмом для витой пары устанавливают один или несколько информационных светодиодов, сообщающих о наличии подключения и передаче информации. Одной из первых массовых сетевых карт стала серия NE1000/NE2000 фирмы Novell, а также не мало в конце 80-х было советских клонов сетевых карт с разъемом BNC которые выпускались с различными советскими компьютерами и отдельно.