1. Практическое занятие № 3 Тема № 3. «Сетевые технологии»

Цель и задачи занятия.

Занятие имеет цель закрепить теоретические знания полученные на лекционных занятиях о сетевых технологиях и устройствах

Перечень оборудования: персональный компьютер, сетевые устройства.

План проведения занятия

3.1.Сетевые устройства

3.2. Задания для самостоятельного выполнения.

Работа с документацией сетевых устройств.

3.1.Сетевые устройства

Первые сети были сетями с разделением времени, которые ис­пользовали универсальные ЭВМ и прикрепленные терминалы. Такие среды были осуществлены, например, фирмами IBM — SNA (System Network Architecture) и Digital — Digital's network architecture. Локаль­ные сети (Local Area Networks — LAN) появились в процессе эволю­ции ПК и обеспечивают высокоскоростные, отказоустойчивые сис­темы передачи данных, которые охватывают относительно неболь­шие географические области или отдельное здание (группу зданий). Они предоставляют связанным пользователям распределенный дос­туп к устройствам и приложениям и позволяют им обмениваться файлами или связываться через электронную почту. Глобальные сети (Wide area networks — WAN) охватывают более широкие географиче­ские области, часто используя общие средства связи (типа телефон­ных компаний), чтобы связать множество локальных сетей.

Хотя локальные и глобальные сети составляют большинство се­тей (Internet может быть расценен как «наиболее глобальная» сеть из уже существующих), существует много различных типов сетей, различаемых в соответствии со множеством характеристик:

• топология: геометрическое расположение компьютерной сис­темы. Наиболее распространенные топологии — шина, звезды и кольцо, рис.3.1-3.3;

• стандарты/протоколы: определение общих наборов правил и сигналов, которые определяют, как компьютеры сети устанав­ливают связи. Ethernet и Token Ring — примеры сетей провод­ной связи, тогда как TCP/IP — преобладающий сетевой про­токол связи;

• архитектура: например, могут различаться одноранговые и клиент-серверные сети.

В дополнение к компьютерам, иногда называемым узлами, в состав сети входят:

• устройства на каждом из связанных компьютеров, которые дают возможность ему связаться с сетью, обычно называемые сетевыми интерфейсными картами (платами);

• различные виды сетевых аппаратных средств, включая устрой­ства, осуществляющие коммутацию, — концентраторы, ком­мутаторы, маршрутизаторы;

• среда связи — обычно провода или кабели, хотя беспроводная связь между сетевыми компьютерами все более распространяется.

Топология сети — способ соединения компьютеров в сети; оп­ределяет ее конфигурацию, быстродействие и сервисные возмож­ности.

ПК— ПК (псевдосеть) — соединение двух ПК через последо­вательный интерфейс. В этом случае кроме интерфейсов необходим только кабель, соединяющий ПК, называемый кабелем-нульмодемом, поскольку связь между двумя ПК осуществляется без

Рис.3.1. Локальная сеть, выпол­ненная с топологией «звезда»

Рис.3.2. Локальная сеть, выполненная с кольцевой топологией

Рис.3.3. Локальная сеть, выполненная с шинной топологией

использования модема. Существенное преимущество последова­тельного интерфейса — кабель для передачи данных может иметь длину более 100 м, что позволяет соединить два ПК, находящие­ся на разных этажах. Такая передача данных оправдана при работе с компьютером типа Notebook, когда необходимо регулярно пе­редавать данные на основном ПК. Существенный недостаток со­единения двух компьютеров в псевдосеть в том, что, когда один ПК передает, другой компьютер только принимает эти данные и в другом режиме не функционирует, поскольку заблокирован. Для непрерывной передачи данных такая конфигурация не рекомен­дуется.

Одноранговая сеть (Peer-to-Peer), принцип формирования ко­торой представлен на рис.3.4, не имеет центрального компьютера и работает без резервирования файлов.

Рис.3.4. Формирование одноранговой сети

Некоторые технические средства информатизации: аппаратные средства (винчестеры, при­воды CD-ROM) и периферийные устройства (сканеры, принте­ры и др.), подключенные к отдельным ПК, используются совме­стно на всех рабочих местах. Каждый пользователь одноранговой сети может определить право доступа другим пользователям к ин­формации на своем ПК. Для формирования одноранговой сети каждый ПК должен быть оснащен сетевой картой, а все рабочие места должны соединяться между собой. Рекомендуется соединять одноранговой сетью не более десяти ПК.

Компонентами локальной сети являются обычные ПК, под­ключенные в сеть с помощью карты расширения. Среди ПК, объ­единенных в сеть, выделяется файловый сервер (или про­сто сервер) — центральный компьютер всей сети, с которым свя­заны все остальные, называемые рабочими станциями. В качестве файлового сервера используется достаточно мощный ПК с развитой периферией.

Рабочие станции подключаются в сеть с помощью сетевой карты, устанавливаемой в один из свободных слотов материнс­кой платы и служащей для передачи данных по системе шин к CPU и RAM сервера или рабочей станции. Сетевая карта оснаще­на собственным процессором и памятью объемом 8... 16 Кбайт. Сетевые карты бывают 8-, 16- и 32-разрядными и могут иметь исполнение для различных компьютерных архитектур: ISA, EISA, VESA, PCI, MCA. На рис.3.5 представлены сетевые карты.

В локальных сетях данные циркулируют по кабелям, соединя­ющим компьютеры различными способами в зависимости от вы­бранной топологии. Эти сети наи­более часто используются в мире, различаясь методами доступа к каналам передачи данных. В России наибольшее распространение получил Ethernet, первая версия которого была разработана в се­редине 1970-х гг. фирмой Xerox.

Для Ethernet используются различные виды кабелей, напри­мер, 8-жильный кабель, состоящий из четырех витых пар, рис.3.6.

На коаксильном кабеле (рис.3.7) возможны два варианта реализации Ethernet: так называемый Ethernet на тонком кабеле (диаметр 0,2") и Ethernet на толстом кабеле (диаметр 0,4"). По показателям защиты от электромагнитного излучения толстый кабель предпочти­тельнее тонкого, но отличается высокой стоимостью.

Оптоволоконный кабель (рис.3.8) не подвержен влиянию электромагнит­ных полей, обладает высокой скоростью передачи, но высокой сто­имостью, что не способствует широкому распространению этого способа коммутации.

а)

б)

Рис.3.5. Сетевые карты а – проводной сети; б – беспроводной сети

а)

б)

Рис.3.6. Кабель витая пара: а – неэкранированный; б - экранированный

Рис.3.7. Коаксильный кабель

Рис.3.8. Оптоволоконный кабель

При построении сети на тонком кабеле на его концы устанав­ливают так называемые BNC-коннекторы (разъемы, рис.3.9), с помощью которых кабель подсоединяется к Т-коннектору (рис.3.10), связанному с внешним разъемом сетевой платы.

Для Ethernet на витой паре используется неэкранированная 8-полюсная RJ45 вилка (рис.3.11), а также различные розетки, (рис.3.12).

Рис.3.9. BNC-коннекторы

Рис.3.10. Т-коннектор

Рис.3.11. Вилка RJ-45 для круглого многожильного кабеля

а) б)

Рис.3.12. Розетки: а – одинарная; б - двойная

В состав компьютерной сети могут входить: концентраторы (хабы), мосты, коммутаторы, маршрутизаторы, брандмауэр. Концентраторы (хабы)        Hub или концентратор (рис.3.13)- это многопортовый репитер. Наиболее распространенное применение - сети на основе витой пары. Хаб так же рассчитан на определенную скорость - 10,100 или 10/100Mbps. Многие 10Mbps хабы имеют разъемы как под витую пару, обычно называемый (RJ-45), так и под коаксиальный кабель (BNC) или AUI. Что позволяет использовать сегменты коаксиального или оптического кабеля в качестве главной магистрали между хабами.        В хабах под витую пару используются порты MDI-Х типа, что позволяет подключать компьютеры напрямую. Для соединения хабов между собой один из его портов имеет разводку MDI. Этот порт каким-либо образом выделен на корпусе устройства. Применяются различные названия: "Cascading", "Uplink" или "Cross-over". Нередко имеется переключатель, позволяющий переключать режим порта из MDI в MDI-Х и наоборот, что позволяет использовать этот порт не для каскадирования, а для

Рис.3.13. Концентратор

подключения обычных компьютеров. Если на хабе отсутствует переключатель режима порта (MDI - MDI-Х), а все другие порты заняты и вам необходимо подключить еще один компьютер, то легко можете это сделать просто использовав для этого "cross-over" кабель. Такой кабель применяется для соединения двух компьютеров напрямую без хаба. Для соединения хабов по кабелю витая пара между собой провод включается в обычный разъем на одном хабе и в разъем для каскадирования на другом. Мосты        Мостом называется устройство, которое служит для связи между локальными сетями. Мост передает кадры из одной сети в другую. По своим функциональным возможностям мосты являются более продвинутыми устройствами, чем концентраторы. Обычно это достаточно интеллектуальные устройства, которые не повторяют шумы сети, ошибки и испорченные кадры. Для каждой соединяемой сети мост является абонентом (узлом) сети. При этом мост принимает кадр, запоминает его в своей буферной памяти, анализирует адрес назначения кадра. Если кадр принадлежит к сети, из которой он получен, мост не должен на этот кадр реагировать, иначе кадр отправляется по назначению.        По принадлежности к разным типам сетей различают локальные и глобальные мосты, отличающиеся по типам своих сетевых портов. По алгоритму работы мосты делятся на мосты "с маршрутизацией от источника" и на "прозрачные" мосты.        Основные принципы работы моста: обучение (прослушиванеи трафика на своих портах с целью выяснения адресов подключенных подсетей), фильтрация (проверка целостности принимаемых кадров), передача и широковещание (в случае, если мост не знает, на какой порт отправить кадр). На рис.3.14 показан мост для беспроводной компьютерной сети.

Рис.3.14. Мост для беспроводной компьютерной сети.

Коммутаторы        Коммутатор (рис.3.15) - это устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост.

Рис.3.15. Настольный коммутатор DES-1018DG

       Коммутаторы позволяют существенно снизить сетевой трафик поскольку позволяют передавать данные непосредственно в порт узла назначения, не подвергая сеть "затоплению".        Известны три способа коммутации в локальных сетях:

 коммутация "на лету";        

 коммутация с буферизацией;        

 бесфрагментная коммутация.        В первом случае поступающий пакет данных передается на выходной порт сразу же после считывания адреса назначения. Анализ всего пакета не осуществляется, что означает, что могут быть пропущены пакеты с ошибками. Однако такой способ обеспечивает самую высокую скорость коммутации.        При коммутации с буферизацией входной пакет принимается полностью, потом он проверяется на наличие ошибок (по контрольной сумме) и только в случае совпадения контрольной суммы пакет передается на выходной порт. При этом гарантируется полная фильтрация ошибочных пакетов, однако за это приходится расплачиваться пропускной способностью коммутатора.        Бесфрагментная коммутация занимает промежуточное положение между этими двумя способами: в ней буферизируются только первые 64 байта пакета. Если на этом пакет заканчивается, коммутатор проверяет наличие в нем ошибок, иначе пакет передается на выходной порт без проверки. Маршрутизаторы        Маршрутизатор (рис.3.16) - это устройство сетевого уровня эталонной модели OSI, использующее одну или более метрик для оптимального пути передачи сетевого трафика на основании информации сетевого уровня. Из этого следует, что маршрутизатор необходим для определения дальнейшего пути следования данных, посланных в большую и сложную сеть. Пользователь такой сети отправляет свои данные в сеть, указывая лишь адрес назначения. Данные проходят по сети и в точках с разветвлением маршрутов поступают на маршрутизаторы, которые как раз и устанавливаются в таких точках.

а)

б)

Рис.3.16. Внешний вид маршрутизатора: а – вид передней панели; б – виз задней панели

Маршрутизатор выбирает дальнейший наилучший путь. То, какой путь лучший, определяется количественными характеристиками, которые называются метриками. Лучший путь - это путь с наименьшей метрикой.        Определение маршрута передачи данных происходит программно. Соответствующие программные средства носят названия протоколов маршрутизации, работа которых основана на алгоритмах маршрутизации. Алгоритмы маршрутизации вычисляют стоимость доставки и выбирают оптимальный путь. Основным результатом работы алгоритма маршрутизации является создание и поддержание таблицы маршрутизации, в которую записывается вся маршрутная информация. Содержание таблицы маршрутизации зависит от используемого протокола маршрутизации - она может быть либо статической (простейший случай), либо динамически изменяемой в соответствии с изменениями в топологии сети. Брандмауэры        Брандмауэр можно определить как набор программно-аппаратных средств, предназначенных для предотвращения доступа в сеть извне и за контролем над данными, поступающими в сеть или выходящими из нее. Брандмауэр устанавливается на границе защищаемой сети и фильтрует все входящие и выходящие данные, пропуская только разрешенные пакеты и предотвращая попытки проникновения в сеть (рис.3.17). Для эффективной работы брандмауэра необходимо соблюдение трех условий:

 весь трафик должен проходить через одну точку;    

 брандмауэр должен контролировать и регистрировать весь проходящий трафик;

 сам брандмауэр должен быть неприступен для внешних атак.        Если рассматривать работу брандмауэров по отношению к уровням модели OSI, то их

Рис.3.17. Принципиальная схема расположения брандмауэра

условно можно разделить на следующие категории:        

 брандмауэры с фильтрацией пакетов;        

 шлюзы сеансового уровня;        

 шлюзы прикладного уровня;        

 брандмауэры экспертного уровня.        Наибольшее распространение получили брандмауэры с фильтрацией пакетов как наиболее дешевый и быстрый способ реализации брандмауэра. Однако недостатками являются невозможность идентификации пакетов при имитации IP адреса и невозможность слежения за конкретным сетевым сеансом.