ся на других компьютерах сети, и устройства, подключенные к ним. Однако при увеличении числа рабочих станций эффективность их использования резко уменьшается. Пороговое значение числа рабочих станций, по оценкам фирмы Novell, составляет 25. Основной недостаток работы одноранговой сети заключается в значительном увеличении времени решения прикладных задач. Это связано с тем, что каждый компьютер сети отрабатывает все запросы, идущие к нему со стороны других пользователей. Существует еще несколько проблем, возникающих в процессе работы одноранговых сетей: возможность потери сетевых данных при перезагрузке рабочей станции и сложность организации резервного копирования. Поэтому одноранговые ЛВС используются только для небольших рабочих групп, а все сетевые архитектуры для крупномасштабных сетей поддерживают технологию «клиент-сервер».
6.6. Сетевое оборудование
Оборудование, используемое для создания компьютерных сетей, зависит от топологии сети, ее масштабности и вида физической среды, используемой для связи.
В качестве физической среды для обмена информацией обычно используются: толстый (thick) и тонкий (thin) коаксиальный кабель, оптоволоконный кабель и неэкранированная витая пара (Unshielded Twisted-Pair, UTP).
Для подключения компьютера в сеть он должен быть оборудован сетевым адаптером, часто называемым сетевой картой (рис. 6.6). Такие карты имеют специализированные разъемы для подключения сетевого кабеля: для коаксиального – BNC, для витой пары RJ-45. Существуют и комбинированные сетевые адаптеры. В настоящее время сетевые карты для коаксиального кабеля практически не применяются. Многие современные материнские платы оборудованы встроенными сетевыми картами. При отсутствии интегрированного сетевого адаптера существует возможность его установки в PCI слот расширения.
Повторитель (repeater) – устройство, действующее на физическом уровне, предназначенное для компенсации затухания в среде передачи данных путем усиления сигналов в целях увеличения расстояния их распространения. Все сетевые концентраторы фактически являются репитерами, поэтому для ЛВС построенных по топологии «звезда», повторители не применяются. Одной из разновидностей повторителей являются конверторы среды. Они позволяют преобразовывать сигналы при переходе из одной среды передачи в другую, например, при соединении коаксиального и оптоволоконного кабелей.
При использовании топологии типа «звезда» для объединения отдельных компьютеров в сеть требуется специальный концентратор, называемый хабом (HUB) (рис. 6.7). Такое устройство для подключения сетевых
266
кабелей имеет несколько разъемов RJ-45, называемых портами. Производителями сетевого оборудования выпускаются 5, 8,12,16,24-портовые и кратные им хабы. При необходимости объединения в сеть большего количества компьютеров концентраторы могут соединяться между собой через все те же порты или специальные слоты.
Рис. 6.6. Сетевая карта с патч-кордом
Хаб (HUB) является простейшим сетевым концентратором. Его основное назначение – повторение пакета, пришедшего на какой-либо порт, на всех остальных портах. Функцию адресации в этом случае выполняет сетевая карта. Для увеличения скорости обмена в настоящее время применяются коммутаторы, имеющие более широкие возможности.
Коммутаторы (Switch, swithing hab) – управляемые программным обеспечением центральные устройства кабельной системы, сокращающие сетевой трафик за счет того, что пришедший пакет анализируется для выяснения адреса его получателя и соответственно передается только ему.
Использование коммутаторов является более дорогим, но и более производительным решением. Коммутатор обычно значительно более сложное устройство и может обслуживать одновременно несколько запросов. Если по какой-то причине нужный порт в данный момент времени занят, то пакет помещается в буферную память коммутатора, где и дожидается своей очереди. Построенные с помощью коммутаторов сети могут охватывать несколько сотен машин и иметь протяженность в несколько километров.
267
Рис. 6.7. Хаб
Мосты (bridge) представляют собой устройства для соединения сегментов сети, функционирующие на подуровне контроля доступа к среде канального уровня модели OSI/ISO. Мосты обладают свойством прозрачности для протоколов более высоких уровней, то есть они осуществляют передачу кадра из одного сегмента в другой по физическому адресу станции получателя, который выделяют из заголовка канального уровня, анализируют целостность кадров и отфильтровывают испорченные. Эти устройства могут обладать свойством самообучения, то есть по мере прохождения через мост кадров он заполняет две таблицы адресами станций, отправляющих сообщения, физически располагая их по разные стороны от моста и записывая в разные таблицы.
Сегменты сети, которые соединяются мостом, могут использовать как одинаковые, так и разные канальные протоколы. В последнем случае мост переводит кадр одного формата в кадр другого формата.
Мосты автоматически адаптируются к изменению конфигурации сети и могут соединять сети с различными протоколами сетевого уровня. К сожалению, эти устройства не могут распределять нагрузку, используя альтернативные пути в сети, что приводит иногда к перегрузке трафика (потока информационного обмена в линии связи).
Маршрутизаторы (router) – устройства для соединения сегментов сети, действующие на сетевом уровне модели OSI/ISO и использующие маршрутную информацию сетевого уровня. Маршрутизаторы имеют возможность определять и обмениваться между собой информацией о топологии, состоянии сети, работоспособности каналов и доступности узлов в целях выбора оптимального пути для передачи пакета. Такой процесс выбора маршрута по адресу абонентской системы, которая принимает пакет, назы-
268
вают маршрутизацией.
Различают однопротокольные и многопротокольные маршрути-
заторы, которые могут поддерживать одновременно несколько сетевых протоколов, например IPX/SPX, TCP/IP и др. Так как встречаются протоколы, которые не содержат информации сетевого уровня, то маршрутизаторам приходится выполнять и функции моста. Поэтому современные многопротокольные маршрутизаторы называют «мостами-маршрутизатора- ми» (bridge/router). Среди достоинств маршрутизаторов следует отметить возможность выбора маршрута, разбиение длинных сообщений на несколько коротких и использование альтернативных путей для их передач, приводящее к выравниванию трафиков по параллельным путям, тем самым позволяющее соединять сети с пакетами разной длины и облегчающее объединение сетей.
Шлюзы (gateway) – устройства, оперирующие на верхних уровнях модели OSI (сеансовом, представления и приложений). Они представляют метод подсоединения сетевых сегментов и компьютерных сетей к центральным ЭВМ. Необходимость в применении шлюзов появляется, когда объединяют две системы с совершенно различной архитектурой для перевода потока данных, проходящих между этими системами.
Межсетевые экраны (firewall, брандмауэры) – это сетевые устрой-
ства, реализующие контроль за поступающей в локальную сеть и выходящей из нее информацией и обеспечивающие защиту локальной сети посредством фильтрации информации. Большинство межсетевых экранов построено на классических моделях разграничения доступа, согласно которым субъекту (пользователю, программе, процессу или сетевому пакету) разрешается или запрещается доступ к какому-либо объекту (файлу или узлу сети) при предъявлении некоторого уникального, присущего только этому субъекту, элемента. В большинстве случаев этим элементом является пароль. В других случаях таким уникальным элементом являются микропроцессорные карточки, биометрические характеристики пользователя и т.п. Для сетевого пакета таким элементом являются адреса или флаги, находящиеся в заголовке пакета, а также некоторые другие параметры.
Таким образом, межсетевой экран – это программный и/или аппаратный барьер между двумя сетями, позволяющий устанавливать только авторизованные межсетевые соединения. Обычно межсетевые экраны защищают соединяемую с Internet корпоративную сеть от проникновения извне и исключает возможность доступа к конфиденциальной информации.
Основное различие между активными сетевыми устройствами состоит в том, что в соответствии с моделью OSI/ISO повторители действуют на 1-м (физическом) уровне, мосты – на 2-м уровне, маршрутизаторы – на 3-м (сетевом) уровне, а шлюзы – на 4-7-м уровнях.
Для подключения к внешним линиям связи используются модемы. Наибольшее распространение получили модемы, ориентированные на подключение к коммутируемой телефонной линии.
Модем – устройство, предназначенное для обмена информацией ме-
269