лабы по сетям / Лаба 3 Сетевые устройства ЛВС
.pdfСетевые устройства ЛВС.
Цель занятия: Дать представление о различных сетевых устройствах. Рассмотреть применение их в больших сетях.
Теоретические сведения:
В современных сетях используются самые разнообразные устройства. Некоторые из них будут рассмотрены ниже, однако следует иметь ввиду, что наблюдается явная тенденция к перераспределению функций между устройствами и интеграции устройств.
Репитеры
Сети Ethernet могут быть расширены при использовании устройства, называемого репитер (repeater-повторитель). Репитер Ethernet - это устройство, физически расположеное в сети, с двумя или более Ethernet портами. Эти порты могут быть любого типа: BNC, RJ-45 или fiber-optic, а также в любой комбинации. Основная функция репитера - получив данные на одном из портов, немедленно перенаправить (forward) их на другие порты. В процессе передачи данных на другие порты, данные также формируются заново, чтобы исключить любые отклонения, которые могли возникнуть во время движения сигнала от источника.
Концентраторы (хабы)
Hub или концентратор - это многопортовый репитер. Наиболее распространенное применение - сети на основе витой пары. Хаб так же рассчитан на определенную скорость - 10,100 или 10/100Mbps. Многие 10Mbps хабы имеют разъемы как под витую пару, обычно называемый (RJ45), так и под коаксиальный кабель (BNC) или AUI. Что позволяет использовать сегменты коаксиального или оптического кабеля в качестве главной магистрали между хабами.
В хабах под витую пару используются порты MDI-Х типа, что позволяет подключать компьютеры напрямую. Для соединения хабов между
собой один из его портов имеет разводку MDI. Этот порт каким-либо образом выделен на корпусе устройства. Применяются различные названия: "Cascading", "Uplink" или "Cross-over". Нередко имеется переключатель,
позволяющий переключать режим порта из MDI в MDI-Х и наоборот, что позволяет использовать этот порт не для каскадирования, а для подключения обычных компьютеров. Если на вашем хабе отсутствует переключатель режима порта (MDI - MDI-Х) , а все другие порты заняты и вам необходимо подключить еще один компьютер, то вы легко можете это сделать просто использовав для этого "cross-over" кабель. Такой кабель применяется для соединения двух компьютеров напрямую без хаба. Для соединения хабов по кабелю витая пара между собой провод включается в обычный разъем на одном хабе и в разъем для каскадирования на другом.
Задание: Определить, в каком порядке должны быть обжаты жилы с одной стороны кабеля UTP 5 категории для соединения между собой концентраторов (без использования порта каскадирования) если известно, что с другой стороны кабель обжат по стандарту EIA/TIA-568B.
Выполнение: Кабель UTP 5 категории имеет 8 жил, а стандарт EIA/TIA-568B предусматривает следующий порядок разводки жил в RJ45 коннекторе: 1 – бело-оранжевый; 2 – оранжевый; 3-бело-зеленый; 4 – синий; 5 - бело-синий; 6 – зеленый; 7 – бело-коричневый; 8 – коричневый. Поскольку между собой соединяются однотипные порты (без использования порта каскадирования по условию), в кабеле должна быть применена «перевернутая» разводка жил, при которой прием соединяется с передачей (см. занятие №1). Таким образом, с другой стороны кабель должен быть обжат в таком порядке: 1 – бело-зеленый; 2 – зеленый; 3 - бело-оранжевый; 4
– синий; 5 - бело-синий; 6 – оранжевый; 7 – бело-коричневый; 8 – коричневый
Мосты
Мостом называется устройство, которое служит для связи между локальными сетями. Мост передает кадры из одной сети в другую. По своим функциональным возможностям мосты являются более продвинутыми устройствами, чем концентраторы. Обычно это достаточно интеллектуальные устройства, которые не повторяют шумы сети, ошибки и испорченные кадры. Для каждой соединяемой сети мост является абонентом (узлом) сети. При этом мост принимает кадр, запоминает его в своей буферной памяти, анализирует адрес назначения кадра. Если кадр принадлежит к сети, из которой он получен, мост не должен на этот кадр реагировать, иначе кадр отправляется по назначению.
По принадлежности к разным типам сетей различают локальные и глобальные мосты, отличающиеся по типам своих сетевых портов. По алгоритму работы мосты делятся на мосты «с маршрутизацией от источника» и на «прозрачные» мосты.
Основные принципы работы моста: обучение (прослушиванеи трафика на своих портах с целью выяснения адресов подключенных подсетей), фильтрация (проверка целостности принимаемых кадров), передача и широковещание (в случае, если мост не знает, на какой порт отправить кадр).
Подробнее о мостах см. дополнительную литературу / /.
|
|
|
|
Вопрос: На рисунке 1 изображен мост М1 и |
|
|
C1 |
|
подключенные к нему сети С1, С2, С3 и С4, причем |
|
|
1 |
|
|
|
|
|
сеть С4 только что была подключена к порту №4 моста |
|
C2 |
2 |
M |
3 C3 |
|
|
|
|
||
|
|
4 |
|
и передача данных в ней еще не производилась. Кадр |
|
|
C4 |
|
из сети С2 направляется в сеть С4. Описать действия |
|
Рисунок 1 |
моста при передаче этого кадра. |
||
Ответ: Поскольку сеть С4 была только что подключена к мосту, то мост пока не знает о существовании этой сети. Поэтому мост производит широковещание пришедшего кадра на все свои порты, кроме того, из которого он был получен – то есть пришедший из сети С2 кадр появится на портах моста №№1,3,4.
Коммутаторы
Коммутатор - это устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост.
Коммутаторы позволяют существенно снизить сетевой трафик поскольку позволяют передавать данные непосредственно в порт узла назначения, не подвергая сеть «затоплению».
Известны три способа коммутации в локальных сетях:
•коммутация «на лету»;
•коммутация с буферизацией;
•бесфрагментная коммутация.
Впервом случае поступающий пакет данных передается на выходной порт сразу же после считывания адреса назначения. Анализ всего пакета не осуществляется, что означает, что могут быть пропущены пакеты с ошибками. Однако такой способ обеспечивает самую высокую скорость коммутации.
При коммутации с буферизацией входной пакет принимается полностью, потом он проверяется на наличие ошибок (по контрольной сумме) и только в случае совпадения контрольной суммы пакет передается на выходной порт. При этом гарантируется полная фильтрация ошибочных пакетов, однако за это приходится расплачиваться пропускной способностью коммутатора.
Бесфрагментная коммутация занимает промежуточное положение между этими двумя способами: в ней буферизируются только первые 64 байта пакета. Если на этом пакет заканчивается, коммутатор проверяет наличие в нем ошибок, иначе пакет передается на выходной порт без проверки.
Маршрутизаторы
Маршрутизатор - это устройство сетевого уровня эталонной модели OSI, использующее одну или более метрик для оптимального пути передачи
сетевого трафика на основании информации сетевого уровня. Из этого следует, что маршрутизатор необходим для определения дальнейшего пути следования данных, посланных в большую и сложную сеть. Пользователь такой сети отправляет свои данные в сеть, указывая лишь адрес назначения. Данные проходят по сети и в точках с разветвлением маршрутов поступают на маршрутизаторы, которые как раз и устанавливаются в таких точках. Маршрутизатор выбирает дальнейший наилучший путь. То, какой путь лучший, определяется количественными характеристиками, которые называются метриками. Лучший путь - это путь с наименьшей метрикой.
Определение маршрута передачи данных происходит программно. Соответствующие программные средства носят названия протоколов маршрутизации, работа которых основана на алгоритмах маршрутизации. Алгоритмы маршрутизации вычисляют стоимость доставки и выбирают оптимальный путь. Основным результатом работы алгоритма маршрутизации является создание и поддержание таблицы маршрутизации, в которую записывается вся маршрутная информация. Содержание таблицы маршрутизации зависит от используемого протокола маршрутизации - она может быть либо статической (простейший случай), либо динамически изменяемой в соответствии с изменениями в топологии сети.
Брандмауэры
Брандмауэр можно определить как набор программно-аппаратных средств, предназначенных для предотвращения доступа в сеть извне и за контролем над данными, поступающими в сеть или выходящими из нее. Брандмауэр устанавливается на границе защищаемой сети и фильтрует все входящие и выходящие данные, пропуская только разрешенные пакеты и предотвращая попытки проникновения в сеть. Для эффективной работы брандмауэра необходимо соблюдение трех условий:
•весь трафик должен проходить через одну точку;
•брандмауэр должен контролировать и регистрировать весь проходящий трафик;
• сам брандмауэр должен быть неприступен для внешних атак. Если рассматривать работу брандмауэров по отношению к уровням
модели OSI, то их условно можно разделить на следующие категории:
•брандмауэры с фильтрацией пакетов;
•шлюзы сеансового уровня;
•шлюзы прикладного уровня;
•брандмауэры экспертного уровня.
Наибольшее распространение получили брандмауэры с фильтрацией пакетов как наиболее дешевый и быстрый способ реализации брандмауэра. Однако недостатками являются невозможность идентификации пакетов при имитации IP адреса и невозможность слежения за конкретным сетевым сеансом.
Задача: В организации имеется 50 компьютеров и один сервер баз данных. Компьютеры десяти пользователей базы данных расположены в радиусе 20 метров от сервера и имеют высокую интенсивность работы с сетью. Компьютеры еще 7 пользователей расположены в соседнем здании на расстоянии 70 метров от сервера, но не работают с базами данных, и имеют низкий сетевой трафик. Еще три пользователя с низким сетевым трафиком располагаются еще в одном здании на расстоянии 150 метров от сервера. Опишите возможную топологию сети и какие из сетевых устройств могут быть использованы при построении сети (скорость сети считать
100Мб/сек).
|
U2 |
U4 |
U6 |
U8 |
|
U10 |
U1 |
U3 |
|
U5 |
U7 |
U9 |
DBS |
|
|
Sw
R
U18
U11 Hub1
Hub2 U19
U12
U20
U13 U14 U15 U16 U17
Решение: Возможная схема сети представлена на рисунке 2. Поскольку большая часть пользователей (10
человек – U1–U10)
Рисунок 2
располагается вблизи сервера баз данных (DBS), то целесообразно установить 16-и портовый коммутатор (Sw) вблизи сервера баз данных. 7 пользователей (U11-U17) имеют низкий сетевой трафик и расположены на некотором удалении от сервера, то есть можно использовать для их подключения между собой более дешевый концентратор (Hub1), хотя это может стать узким местом в будущем. Этот концентратор можно подключить к коммутатору Sw напрямую, поскольку имеем расстояние 70 метров. Для подключения оставшихся трех пользователей (U18-U20) необходимо использование репитера (R), поскольку при длине кабеля в 150 метров и скорости 100Мбит/сек сеть будет нефункциональна. В качестве репитера можно использовать еще один концентратор. Концентратор (Hub2) для подключения пользователей U18-U20 лучше расположить непосредственно вблизи самих компьютеров, чтобы снизить расходы на кабель.
Контрольные вопросы по занятию 3.
1.Для чего используется концентратор (хаб)?
2.Какая разводка кабеля UTP используется для соединения хабов между собой?
3.Почему для соединения концентраторов между собой используются специальные порты?
4.Когда на порт моста приходит кадр, принадлежащий сети, из которой он получен, то какие действия должен выполнить мост?
5.Что значит «обучение моста»?
6.Что случится, если во время работы моста/коммутатора произойдет реконфигурация сети, например будут подключены новые устройства?
7.Какие Вы знаете способы коммутации в ЛВС?
8.Как работает бесфрагментная коммутация?
9.Сколько адресов должен иметь маршрутизатор?
10.Какой тип коммутации является самым быстрым?
11.Что такое «таблица маршрутизации»?
12.Как работает брандмауэр?
Задача:
1.В организации имеется 16 компьютеров. 10 из них установлены в отделе АСУ и активно работают в сети, порождая высокий сетевой трафик. Оставшиеся 6 установлены в экономическом отделе и также сильно загружают сеть. Сети не связаны между собой. Перечислите сетевые устройства, с помощью которых можно было бы объединить две эти сети в одну в порядке убывания рациональности.
2.В задаче №1 предположим, что сеть отдела АСУ выполнена на витой паре, а сеть экономического отдела – с использованием коаксиального кабеля. Каким устройством можно объединить эти сети?
3. Пусть на предприятии планируется поместить в сеть две изолированные рабочие группы, в каждой из которых будет находится свой сервер. В каких случаях для их объединения лучше использовать:
-два отдельных коммутатора?
-один общий коммутатор с большим количеством портов? При каких условиях можно будет использовать для этих целей концентратор(ы)?
4.Если коммуникационные устройства
A |
B |
D |
1 |
2 |
6 |
|
K1 |
K3 |
3K2 5
4
C
Рисунок 3
К1 и К3 во фрагменте сети, представленной на рисунке 3, являются концентраторами, а устройство К2 – коммутатором, то на каких портах появится кадр, если его отправил компьютер А компьютеру В? Компьютеру С? Компьютеру D?