Основы построения локальных вычислительных сетей. Устройство и основные понятия локальной сети

Локальная сеть представляет собой набор компьютеров, периферийных устройств (принтеров и т. п.) и коммутационных устройств, соединенных кабелями. В качестве кабеля используются «толстый» коаксиальный кабель, «тонкий» коаксиальный кабель, витая пара, волоконно-оптический кабель. «Толстый» кабель, в основном, используется на участках большой протяженности при требованиях высокой пропускной способности. Волоконно-оптический кабель позволяет создавать протяженные участки без ретрансляторов при недостижимой с помощью других кабелей скорости и надежности. Однако стоимость кабельной сети на его основе высока, и поэтому он не нашел пока широкого распространения в локальных сетях. В основном локальные компьютерные сети создаются на базе «тонкого» кабеля или витой пары.

Первоначально сети создавались по принципу "тонкого" Ethernet. В основе его -- несколько компьютеров с сетевыми адаптерами, соединенные последовательно коаксиальным кабелем, причем все сетевые адаптеры выдают свой сигнал на него одновременно. Недостатки этого принципа выявились позже.

С ростом размеров сетей параллельная работа многих компьютеров на одну единую шину стала практически невозможной: очень велики стали взаимные влияния друг на друга. Случайные выходы из строя коаксиального кабеля (например, внутренний обрыв жилы) надолго выводили всю сеть из строя. А определить место обрыва или возникновения программной неисправности, "заткнувшей" сеть, становилось практически невозможно.

Поэтому дальнейшее развитие компьютерных сетей происходит на принципах структурирования. В этом случае каждая сеть складывается из набора взаимосвязанных участков -- структур.

Каждая отдельная структура представляет собой несколько компьютеров с сетевыми адаптерами, каждый из которых соединен отдельным проводом -- витой парой -- с коммутатором. При необходимости развития к сети просто добавляют новую структуру.

При построении сети по принципу витой пары можно проложить больше кабелей, чем установлено в настоящий момент компьютеров. Кабель проводится не только на каждое рабочее место, независимо от того, нужен он сегодня его владельцу или нет, но даже и туда, где сегодня рабочего места нет, но возможно появление в будущем. Переезд или подключение нового пользователя в итоге потребует лишь изменения коммутации на одной или нескольких панелях.

Структурированная система несколько дороже традиционной сети за счет значительной избыточности при проектировании. Но зато она обеспечивает возможность эксплуатации в течение многих лет.

Для сетей, построенных по этому принципу, появляется необходимость в специальном электронном оборудовании. Одно из таких устройств - хаб - является коммутационным элементом сети. Каждый хаб имеет от 8 до 30 разъемов (портов) для подключения либо компьютера, либо другого хаба. К каждому порту подключается только одно устройство. При подключении компьютера к хабу оказывается, что часть электроники сетевого интерфейса находится в компьютере, а часть - в хабе. Такое подключение позволяет повысить надежность соединения. В обычных ситуациях, помимо усиления сигнала, хаб восстанавливает преамбулу пакета, устраняет шумовые помехи и т. д.

Хабы являются сердцем системы и во многом определяют ее функциональность и возможности. Даже в самых простых хабах существует индикация состояния портов. Это позволяет немедленно диагностировать проблемы, вызванные плохими контактами в разъемах, повреждением проводов и т. п. Существенным свойством такой структурированной сети является ее высокая помехоустойчивость: при нарушении связи между двумя ее элементами, остальные продолжают сохранять работоспособность. Задача соединения компьютерных сетей различных организаций, зачастую созданных на основе различных стандартов, вызвала появление специального оборудования (мостов, маршрутизаторов, концентраторов и т. п.), осуществляющего такое взаимодействие.

ЧАСТЬ 1

ОСНОВЫ ПОСТРОЕНИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ

ОСНОВНЫЕ ПОНЯТИЯ

Компьютерной сетью называют совокупность узлов (компьютеров, терминалов, периферийных устройств), имеющих возможность информационного взаимодействия друг с другом с помощью специального коммуникационного оборудования и программного обеспечения . Размеры сетей варьируются в широких пределах - от пары соединенных между собой компьютеров, стоящих на соседних столах, до миллионов компьютеров, разбросанных по всему миру (часть из них может находиться и на космических объектах). По широте охвата принято деление сетей на несколько категорий. Локальные вычислительные сети, ЛВС или LAN (Local-Area Network), позволяют объединять компьютеры, расположенные в ограниченном пространстве. Для локальных сетей, как правило, прокладывается специализированная кабельная система, и положение возможных точек подключения абонентов ограничено этой кабельной системой. Иногда в локальных сетях используют и беспроводную связь (wireless), но и при этом возможности перемещения абонентов сильно ограничены. Локальные сети можно объединять в более крупномасштабные образования - CAN (Campus-Area Network - кампусная сеть, объединяющая локальные сети близко расположенных зданий), MAN (Metropolitan-Area Network - сеть городского масштаба), WAN (Wide-Area Network - широкомасштабная сеть), GAN (Global-Area Network - глобальная сеть). Сетью сетей в наше время называют глобальную сеть - Интернет. Для более крупных сетей также устанавливаются специальные проводные или беспроводные линии связи или используется инфраструктура существующих публичных средств связи. В последнем случае абоненты компьютерной сети могут подключаться к сети в относительно произвольных точках, охваченных сетью телефонии, ISDN или кабельного телевидения.

Понятие интранет (intranet) обозначает внутреннюю сеть организации, где важны два момента: 1) изоляция или защита внутренней сети от внешней (Интернет); 2) использование сетевого протокола IP и Web-технологий (прикладного протокола HTTP). В аппаратном аспекте применение технологии интранет означает, что все абоненты сети в основном обмениваются данными с одним или несколькими серверами, на которых сосредоточены основные информационные ресурсы предприятия.

В сетях применяются различные сетевые технологии, из которых в локальных сетях наиболее распространены Ethernet, Token Ring, l00VG-AnyLAN, ARCnet, FDDI, рассмотренные в главах 6-9. В глобальных сетях применяются иные технологии, кратко рассмотренные в главах 10 и 11. Каждой технологии соответствуют свои типы оборудования.

Оборудование сетей подразделяется на активное - интерфейсные карты компьютеров, повторители, концентраторы и т. п. и пассивное - кабели, соединительные разъемы, коммутационные панели и т. п. Кроме того, имеется вспомогательное оборудование - устройства бесперебойного питания, кондиционирования воздуха и аксессуары - монтажные стойки, шкафы, кабелепроводы различного вида. С точки зрения физики, активное оборудование - это устройства, которым необходима подача энергии для генерации сигналов, пассивное оборудование подачи энергии не требует.

Оборудование компьютерных сетей подразделяется на конечные системы (устройства), являющиеся источниками и/или потребителями информации, и промежуточные системы, обеспечивающие прохождение информации по сети. К конечным системам, ES (End Systems), относятся компьютеры, терминалы, сетевые принтеры, факс-машины, кассовые аппараты, считыватели штрих-кодов, средства голосовой и видеосвязи и любые другие периферийные устройства, снабженные тем или иным сетевым интерфейсом. К промежуточным системам, IS (Intermediate Systems), относятся концентраторы (повторители, мосты, коммутаторы), маршрутизаторы, модемы и прочие телекоммуникационные устройства, а также соединяющая их кабельная и/или беспроводная инфраструктура.

Действием, «полезным» для пользователей, является обмен информацией между конечными устройствами. Поток информации, передаваемый по сети, называют сетевым трафиком. Трафик кроме полезной информации включает и служебную ее часть - неизбежные накладные расходы на организацию взаимодействия узлов сети. Пропускная способность линий связи, называемая также полосой пропускания (bandwidth), определяется как количество информации, проходящей через линию за единицу времени. Измеряется в бит/с (bps - bit per second), кбит/с (kbps), Мбит/с (Mbps), Гбит/с (Gbps), Тбит/с (Tbps)... Здесь, как правило, приставки кило-, мега-, гига-, тера - имеют десятичное значение (103, 106, 109, 1012), а не двоичное (210, 220, 230, 240). Для активного коммуникационного оборудования применимо понятие производительность, причем в двух различных аспектах. Кроме «валового» количества неструктурированной информации, пропускаемого оборудованием за единицу времени (бит/с), интересуются и скоростью обработки пакетов (pps - packets per second), кадров (fps - frames per second) или ячеек (cps - cells per second). Естественно, при этом оговаривается и размер структур (пакетов, кадров, ячеек), для которого измеряется скорость обработки. В идеале производительность коммуникационного оборудования должна быть столь высокой, чтобы обеспечивать обработку информации , приходящей на все интерфейсы (порты) на их полной скорости (wire speed).

Для организации обмена информацией должен быть разработан комплекс программных и аппаратных средств, распределенных по разным устройствам сети. Поначалу разработчики и поставщики сетевых средств пытались идти каждый по своему пути, решая весь комплекс задач с помощью собственного набора протоколов, программ и аппаратуры. Однако решения различных поставщиков оказывались несовместимыми друг с другом, что вызывало массу неудобств для пользователей, которых по разным причинам не удовлетворял набор возможностей, предоставляемых только одним из поставщиков. По мере развития техники и расширения ассортимента предоставляемых сервисов назрела необходимость декомпозиции сетевой задачи - разбивки ее на несколько взаимосвязанных подзадач с определением правил взаимодействия между ними. Разбивка задачи и стандартизация протоколов позволяет принимать участие в ее решении большому количеству сторон - разработчиков программных и аппаратных средств, изготовителей коммуникационного и вспомогательного (например, тестового) оборудования и инсталляторов, доносящих все эти плоды прогресса до конечных потребителей. Применение открытых технологий и следование общепринятым стандартам позволяет избегать эффекта вавилонского столпотворения. Конечно, в какой-то момент стандарт становится тормозом развития, но кто-то делает прорыв, и его новая фирменная технология со временем выливается в новый стандарт.

В этой главе будут определены основные понятия, необходимые для описания конкретных сетевых технологий и типов активного оборудования.

1.1. Базовая модель взаимодействия открытых систем OSI

Для описания способов коммуникации между сетевыми устройствами организацией ISO была разработана модель взаимосвязи открытых систем B ОС - OSI (Open System Interconnection). Она основана на уровневых протоколах, что позволяет обеспечить:

· логическую декомпозицию сложной сети на обозримые части - уровни;

· стандартные интерфейсы между сетевыми функциями;

· симметрию в отношении функций, реализуемых в каждом узле сети (аналогичность функций одного уровня в каждом узле сети);

4. Транспортный уровень (transport layer) отвечает за передачу данных от источника к получателю с уровнем качества (пропускная способность, задержка прохождения, уровень достоверности), затребованным сеансовым уровнем. Если блоки данных, передаваемые с сеансового уровня, больше допустимого размера пакета для данной сети, они разбиваются на несколько нумерованных пакетов. На этом уровне определяются пути передачи, которые для соседних пакетов могут быть и разными. На приемной стороне пакеты собираются и в должной последовательности передаются на сеансовый уровень (в большой маршрутизируемой сети пакеты могут достигать приемника не в том порядке, в каком передавались, могут дублироваться и теряться).

Транспортный уровень является пограничным и связующим между верхними уровнями, сильно зависящими от приложений, и нижними (subnet layers - уровни, стоящие ниже транспортного), привязанными к конкретной сети. Относительно этой границы и определяются IS - промежуточные системы, обеспечивающие передачу пакетов между источником и получателем, используя нижние уровни, и ES - конечные системы, работающие на верхних уровнях.

Нижние уровни могут обеспечивать или не обеспечивать надежную передачу, при которой получателю вручается безошибочный пакет или отправитель получает уведомление о невозможности передачи.

Сервис нижних уровней может быть ориентирован на установление соединения (connection oriented). При этом в начале связи устанавливается соединение между источником и приемником, и передача может идти без нумерации пакетов, поскольку каждый из них идет за предшественником по тому же пути. По окончании передачи соединение разрывается. Связь без установления соединения (connectionless) требует нумерации пакетов, поскольку они могут теряться, повторяться, приходить не по порядку. Протоколы транспортного уровня зависят от сервиса нижних уровней:

· ТРО...ТР4 (Transport Protocol Class 0...4) - классы протоколов модели OSI, ориентированные на различные виды сервиса нижних уровней.

· TCP (Transmission Control Protocol) - протокол передачи данных с установлением соединения.

· UDP (User Datagramm Protocol) - протокол передачи данных без установления соединения.

· SPX (Sequenced Packet Exchange) - протокол передачи данных Novell NetWare с установлением соединения.

3. Сетевой уровень (network layer) форматирует данные транспортного уровня и снабжает их информацией, необходимой для маршрутизации (нахождения пути к получателю). Уровень отвечает за адресацию (трансляцию физических и сетевых адресов, обеспечение межсетевого взаимодействия); поиск пути от источника к получателю или между двумя промежуточными устройствами; установление и обслуживание логической связи между узлами для установления связи как ориентированной, так и не ориентированной на соединение. Форматирование данных осуществляется в соответствии с коммуникационной технологией (локальные сети, глобальные сети). Примеры протоколов сетевого уровня:

· ARP (Address Resolution Protocol) - взаимное преобразование аппаратных и сетевых адресов.

· IP (Internet Protocol) - протокол доставки дейтаграмм, основа стека TCP/IP.

· IPX (Internetwork Packet Exchange) - базовый протокол NetWare, отвечающий за адресацию и маршрутизацию пакетов, обеспечивающий сервис для SPX.

2. Канальный уровень (data link layer), называемый также уровнем звена данных. Обеспечивает формирование фреймов (frames) - кадров, передаваемых через физический уровень, контроль ошибок и управление потоком данных (data flow control). Канальный уровень призван скрыть от вышестоящих подробности технической реализации сети (для локальных сетей, например, сетевой уровень не «увидит» различий между Ethernet, Token Ring, ARCnet, FDDI).

IEEE в своей сетевой модели 802 ввел дополнительное деление канального уровня на 2 подуровня (sublayers):

· Подуровень LLC (Logical-Link Control - управление логической связью) является стандартным (IEEE 802.2) интерфейсом с сетевым уровнем, независимым от сетевой технологии.

· Подуровень MAC (Media Access Control - управление доступом к среде) осуществляет доступ к уровню физического кодирования и передачи сигналов. Применительно к технологии Ethernet МАС-уровень передатчика укладывает данные, пришедшие с LLC, в кадры, пригодные для передачи. Далее, дожидаясь освобождения канала (среды передачи), он передает кадр на физический уровень и следит за результатом работы физического уровня. Если кадр передан успешно (коллизий нет), он сообщает об этом LLC-подуровню. Если обнаружена коллизия, он делает несколько повторных попыток передачи и, если передача так и не удалась, сообщает об этом LLC-подуровню. На приемной стороне МАС-уровень принимает кадр, проверяет его на отсутствие ошибок (если бы все сетевые адаптеры это делали честно!) и, освободив его от служебной информации своего уровня, передает на LLC.

1. Физический уровень (physical layer) - нижний уровень, обеспечивающий физическое кодирование бит кадра в электрические (оптические) сигналы и передачу их по линиям связи. Определяет тип кабелей и разъемов, назначение контактов и формат физических сигналов.

Примеры спецификаций физического уровня:

· EIA/TIA-232-D - ревизия и расширение RS-232C (V.24+V.28), 25-штырь-ковый разъем и протокол последовательной синхронной/асинхронной связи.

· IEEE 802.5, определяющий физическое подключение для Tokeng Ring.

· IEEE 802.3, определяющий разновидности Ethernet (10 Мбит/с). Здесь физический уровень делится еще на 4 подуровня:

1. PLS (Physical Layer Signaling) - сигналы для трансиверного кабеля;

2. AUI (Attachment Unit Interface) - спецификации трансиверного кабеля (интерфейс AUI);

3. РМА (Physical Medium Attachment) - функции трансивера;

4. MDI (Medium Dependent Interface) - спецификации подключения трансивера к конкретному типу кабеля (IOBase5, IOBase2).

Сетевая технология (применительно к локальным сетям это все разновидности Ethernet, Token Ring, ARCnet, FDDI) охватывает канальный и физический

уровень модели. Промежуточные системы (устройства) описываются протоколами нескольких уровней, начиная от 1-го и доходя до 3-го, а иногда и 4-го уровней.

В реальных сетях используются различные протокольные стеки, и далеко не всегда возможно практическое разделение систем на уровни модели OSI с возможностью обращения приложений к каждому из них. Ради повышения производительности количество уровней уменьшается до 3-4 с объединением функций смежных уровней (при этом уменьшается доля накладных расходов на межуровневые интерфейсы). Однако соотнесение функциональных модулей с уровнями модели помогает осмыслению возможностей взаимодействия разнородных систем. При всем разнообразии подходов к реализации верхних уровней стеков стандартизация на физическом, канальном и сетевом уровнях соблюдается довольно строго. Здесь играет роль необходимость обеспечения совместимости сетевых устройств от разных производителей, без которых их положение на рынке неустойчиво.

1.2. Стандарты IEEE 802.х

Группа стандартов и отчетов рабочих групп IEEE 802.1-802.12 в основном относится к нижним уровням сетевой модели. Часть этих стандартов легла в основу аналогичных спецификаций ISO 8802.1-8802.11. Структуру этих стандартов иллюстрирует рис. 1.2.

Рис. 1.2. Структура стандартов 802.x

Группа стандартов 802.1 относится к управлению сетевыми устройствами на аппаратном уровне, а также к обеспечению межсетевого взаимодействия (internetworking). Сюда относятся:

· 802.1d - логика работы моста/коммутатора; алгоритм Spanning Tree, исключающий петли при избыточных связях коммутаторов Ethernet.

· 802. 1h - транслирующий мост (между различными технологиями, например Ethernet-Token Ring).

· 802. 1p - дополнения к логике МАС-мостов локальных сетей и MAN, обеспечивающие приоритизацию трафика и динамическую фильтрацию группового вещания . Опирается на дополнительные поля кадров, введенные в 802.Q.

· 802.1Q - построение виртуальных локальных сетей, ВЛС (VLAN), с помощью мостов. Здесь определяется расширение формата кадров Ethernet (tagged frames), используемое для отметки о принадлежности кадра к ВЛС и иных целей (приоритизации трафика).

Стандарт 802.2 описывает работу подуровня LLC, под которым объединяются технологии локальных сетей (см. рис. 1.2), включая технологию FDDI, стандартизованную ANSI. Подуровень LLC обеспечивает сервис трех типов:

· LLCI - без установления соединения и подтверждения.

· LLC2 - с установлением соединения и подтверждением.

· LLC3 - без установления соединения, с подтверждением.

Конечные системы могут поддерживать несколько типов сервиса. Устройства класса 1 поддерживают только LLCI, класса II - LLCI и LLC2, класса III - LLCI и LLC3, класса IV - все три типа.

Кадры подуровня LLC имеют унифицированный формат и содержат следующие поля:

· DSAP (Destination Service Access Point - точка доступа сервиса назначения), 1 байт.

· SSAP (Source Service Access Point - точка доступа сервиса источника), 1 байт.

· Control (управление) задает тип кадра LLC-уровня.

· Data (данные) - поле для размещения данных протоколов верхнего уровня (в некоторых кадрах может отсутствовать).

Поля DSAP и SSAP идентифицируют протокол верхнего уровня, использующий сервис LLC, по ним принимающая сторона определяет, куда направить принятый кадр. Вместе с полем Control они образуют заголовок кадра LLC.

Стандарт 8023 описывает физический уровень и МАС-подуровень технологии с методом доступа CSMA/CD: Ethernet, Fast Ethernet (802.3u), Gigabit Ethernet (802.3z и 802.3ab), управление потоком для полного дуплекса (802.3х). Подробно они описаны в главе 6.

Стандарт 802.4 описывает физический уровень и МАС-подуровень технологии с шинной топологией и передачей маркера доступа (token passing). К этому классу относится протокол MAP (Manufacturing Automation Protocol) для связи устройств промышленной автоматики и технология Token Bus. Сети ARCnet, использующие тот же метод доступа, стандарту 802.4 не подчиняются.

Стандарт 802.5 описывает физический уровень и МАС-подуровень технологии с кольцевой топологией и передачей маркера доступа. Ему соответствует технология Token Ring фирмы IBM (см. главу 7).

Стандарт 802.6 относится к сетям городского масштаба MAN (Metropolitan-Area Network), узлы которых разбросаны на расстояния более 5 км.

802.7 является отчетом технического совещания по широкополосной (broadband) передаче.

802.8 относится к оптоволоконной технике, используемой в сетях, определенных 802.3-802.6.

802.9 относится к интегрированной передаче голоса и данных. Спецификации совместимы с ISDN.

802.10 относится к безопасности (конфиденциальности) сетей: шифрование данных, сетевое управление для архитектур, совместимых с моделью OSI. Иногда идеи этой спецификации используют для построения виртуальных локальных сетей (для передачи информации о принадлежности к конкретной ВЛС).

802.11 относится к беспроводным (wireless) технологиям передачи данных (см. 12.6).

Стандарт 802.12 определяет технологию передачи с методом доступа Demand Priority (приоритет запросов). По этому методу и в соответствии с данным стандартом работает технология l00VG-AnyLAN (см. 9.1).

1.3. Классификация топологических элементов сетей

Локальные сети состоят из конечных устройств и промежуточных устройств, соединенных кабельной системой. Определим некоторые основные понятия.

Узлы сети (nodes) - конечные устройства и промежуточные устройства, наделенные сетевыми адресами. К узлам сети относятся компьютеры с сетевым интерфейсом, выступающие в роли рабочих станций, серверов или в обеих ролях; сетевые периферийные устройства (принтеры, плоттеры, сканеры); сетевые телекоммуникационные устройства (модемные пулы, модемы коллективного использования); маршрутизаторы.

· Кабельный сегмент - отрезок кабеля или цепочка отрезков кабелей, электрически (оптически) соединенных друг с другом, обеспечивающие соединение двух или более узлов сети. Иногда применительно к коаксиальному кабелю так называют и отрезок кабеля, оконцованный разъемами, но мы будем пользоваться более широким вышеприведенным толкованием.

· Сегмент сети (или просто сегмент) - совокупность узлов сети, использующих общую (разделяемую) среду передачи. Применительно к технологии Ethernet это совокупность узлов, подключенных к одному коаксиальному кабельному сегменту, одному хабу (повторителю), а также к нескольким кабельным сегментам и/или хабам, связанным между собой повторителями. Применительно к Token Ring это одно кольцо.

· Сеть (логическая) - совокупность узлов сети, имеющих единую систему адресации третьего уровня модели OSI. Примерами могут быть IPX-сеть, IP-сеть. Каждая сеть имеет свой собственный адрес, этими адресами оперируют маршрутизаторы для передачи пакетов между сетями. Сеть может быть разбита на подсети (subnet), но это чисто организационное разделение с адресацией на том же третьем уровне. Сеть может состоять из множества сегментов, причем один и тот же сегмент может входить в несколько разных сетей.

· Облако (cloud) - коммуникационная инфраструктура с однородными внешними интерфейсами, подробностями организации которой не интересуются. Примером облака может быть городская-междугородная-международная телефонная сеть: в любом ее месте можно подключить телефонный аппарат и связаться с любым абонентом.

По способу использования кабельных сегментов различают:

· Двухточечные соединения (pomt-to-point connection) - между двумя (и только двумя!) узлами. Для таких соединений в основном используются симметричные электрические (витая пара) и оптические кабели.

· Многоточечные соединения (multi point connection) - к одному кабельному сегменту подключается более двух узлов. Типичная среда передачи - несимметричный электрический кабель (коаксиальный кабель), возможно применение и других кабелей, в том числе и оптических. Соединение устройств отрезками кабеля друг за другом называется цепочечным (daisy chaining). Возможно подключение множества устройств и к одному отрезку кабеля - методом прокола (tap).

Связь между конечными узлами, подключенными к различным кабельным и логическим сегментам, обеспечивается промежуточными системами - активными коммуникационными устройствами. Эти устройства имеют не менее двух портов (интерфейсов). По уровням модели OSI, которыми они пользуются, эти устройства классифицируются следующим образом:

· Повторитель (repeater) - устройство физического уровня, позволяющее преодолевать топологические ограничения кабельных сегментов. Информация из одного кабельного сегмента в другой передается побитно, анализ информации не производится.

· Мост (bridge) - средство объединения сегментов сетей, обеспечивающее передачу кадров из одного сегмента в другой (другие). Кадр, пришедший из одного сегмента, может быть передан (forwarding) в другой или отфильтрован (filtering). Решение о продвижении (передаче в другой сегмент) или фильтрации (игнорировании) кадра принимается на основании информации 2-го уровня:

1. Мост MAC -подуровня (MAC Bridge) позволяет объединять сегменты сети в пределах одной технологии.

2. Мост LLC -подуровня (LLC Bridge), он же транслирующий мост (translating bridge), позволяет объединять сегменты сетей и с разными технологиями (например, Ethernet-Fast Ethernet, Ethernet-Token Ring, Ethernet-FDDI).

Для узлов сети мост может быть «прозрачным» (transparent bridge), присутствие такого моста никак не отражается на действиях узлов. Мост сам определяет, требуется ли передача кадра из одного сегмента в другой и в какой именно. Прозрачные мосты характерны для технологии Ethernet. В противоположность прозрачным существуют и мосты с маршрутизацией от источника (SRB - Source Routing Bridge). Для использования этих мостов источник кадра должен указать трассу его передачи. Мосты SRB характерны для Token Ring. Возможна и комбинация этих способов маршрутизации кадров (см. 7.5). В пересылаемом кадре мост может модифицировать информацию только второго уровня, третьим уровнем он не интересуется. На основании информации второго уровня мост может выполнять фильтрацию по правилам, заданным административным способом.

Мост может быть локальным, удаленным или распределенным. Локальный мост - устройство с двумя или более интерфейсами, к которым подключаются соединяемые сегменты локальных сетей. Удаленные мосты соединяют сегменты сетей, значительно удаленные друг от друга, через линию связи. Для связи удаленных сегметов мосты устанавливают парами, по устройству на каждом конце линии. Распределенный мост представляет собой совокупность интерфейсов некоторого коммуникационного облака, к которым подключаются сегменты соединяемых сетей.

· Коммутатор (switch) второго уровня (MAC и LLC) выполняет функции, аналогичные функциям мостов, но используется для сегментации - разбиения сетей на мелкие сегменты с целью повышения пропускной способности. Интеллектуальные коммутаторы используются для построения ВЛС (VLAN - Virtual LAN, виртуальные локальные сети). В случае микросегментации (к каждому порту подключается микросегмент, содержащий всего один узел) коммутатор должен передавать в другой порт (порты) каждый кадр, принятый каждым портом, что предъявляет высокие требования к его производительности.

· Маршрутизатор (router) работает на 3-м уровне и используется для передачи пакетов между сетями. Маршрутизаторы ориентируются на конкретный протокольный стек (TCP/IP, IPX/SPX, AppleTalk); мультипротокольные маршрутизаторы могут обслуживать несколько протоколов. Согласно правилам используемого протокола, маршрутизатор в пересылаемых пакетах модифицирует некоторые поля заголовка 3-го уровня. Маршрутизатор выполняет фильтрацию на основе информации 3-го уровня (и выше). В отличие от повторителей и мостов/коммутаторов, присутствие маршрутизатора известно узлам сетей, подключенных к его интерфейсам. Каждый порт маршрутизатора имеет свой сетевой адрес, на этот адрес узлы посылают пакеты, предназначенные узлам других сетей.

Основы локальных вычислительных сетей

В настоящее время на предприятиях и в учреждениях нашли широкое применение ЛВС, основное назначение которых обеспечить доступ к общесетевым (информационным, программным и аппаратным) ресурсам. Кроме того, ЛВС позволяют сотрудникам предприятий оперативно обмениваться друг с другом информацией.

ЛВС применяются для решения таких проблемы как:

· Распределение данных. Данные в локальной сети хранятся на центральном ПК и могут быть доступны на рабочих станциях. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации;

· Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС. Такими устройствами могут быть, например, сканер или лазерный принтер;

· Распределение программ. Все пользователи ЛВС могут совместно иметь доступ к программам, которые были централизованно установлены на одном из компьютеров.
Локальная вычислительная сеть (ЛВС) представляет собой соединение нескольких ПК с помощью соответствующего аппаратного и программного обеспечения. В локальных сетях скорость передачи данных высока, протоколы в сравнении с протоколами глобальных сетей относительно просты, отсутствует избыточность каналов связи.

Локальные сети в зависимости от административных взаимоотношений между ЭВМ разделяются на:

· иерархические или централизованные;

· одноранговые.

Локальные сети в зависимости от физических и логических взаимоотношений между ЭВМ отличаются архитектурой (Ethernet, Token Ring, FDDI и т.д.) и топологией (шинная, кольцевая, звезда и т.д.).

В локальных сетях реализуется технология «клиент – сервер». Сервер – это объект (компьютер или программа) который предоставляет сервисные услуги, а клиент – это объект (компьютер или программа), который запрашивает сервер предоставить эти услуги.

В одноранговых сетях сервер может быть одновременно и клиентом, т.е. использовать ресурсы другого ПК или того же ПК, которому он сам предоставляет ресурсы.

Сервер в иерархических сетях может быть клиентом только сервера более высокого уровня иерархии. Иерархические сети называются сетями с выделенным сервером. Компьютеры, составляющие локальную сеть, принято называть узлами. Каждый узел может представлять собой сервер или рабочую станцию.

Одноранговая (одноуровневая) локальная сеть
Одноранговая сеть – это сеть равноправных компьютеров (рабочих станций), каждый из которых имеет уникальное имя и пароль для входа в компьютер. Одноранговая сеть не имеют центрального ПК.

В одноранговой сети каждая рабочая станция может разделить все ее ресурсов с другими рабочими станциями сети. Рабочая станция может разделить часть ресурсов, а может вообще не предоставлять никаких ресурсов другим станциям. Например, некоторые аппаратные средства (сканеры, принтеры винчестеры, приводы CD-ROM, и др.), подключенные к отдельным ПК, используются совместно на всех рабочих местах.

Каждый пользователь одноранговой сети является администратором на своем ПК. Одноранговые сети применяются для объединения в сеть небольшого числа компьютеров – не более 10-15. Одноранговые сети могут быть организованы, например, с помощью операционной системы Windows 95, 98, 2000, Windows XP и другими ОС.

Для доступа к ресурсам рабочих станций в одноранговой сети необходимо войти в папку сетевое окружение, дважды щелкнув на пиктограмме Сетевое окружение и выбрать команду Отобразить компьютеры рабочей группы. После этого на экране будут отображены компьютеры, которые входят в одноранговую сеть, щелкая мышью на пиктограммах компьютеров можно открыть логические диски и папки с общесетевыми ресурсами.

Иерархические (многоуровневые) локальные сети

Иерархические локальные сети – локальные сети, в которых имеется один или несколько специальных компьютеров – серверов, на которых хранится информация, совместно используемая различными пользователями. Иерархические локальные сети – это, как правило, ЛВС с выделенным сервером, но существуют сети и с невыделенным сервером. В сетях с невыделенным сервером функции рабочей станции и сервера совмещены. Рабочие станции, входящие в иерархическую сеть, могут одновременно организовать между собой одноранговую локальную сеть.

Выделенные серверы обычно представляют собой высокопроизводительные компьютеры, с винчестерами большой емкости. На сервере устанавливается сетевая операционная система, к нему подключаются все внешние устройства (принтеры, сканеры, жесткие диски, модемы и т.д.). Предоставление ресурсов сервера в иерархической сети производится на уровне пользователей.

Каждый пользователь должен быть зарегистрирован администратором сети под уникальным именем (логином) и пользователи должны назначить себе пароль, под которым будут входить в ПК и сеть. Кроме того, при регистрации пользователей администратор сети выделяет им необходимые ресурсы на сервере и права доступа к ним.

Компьютеры, с которых осуществляется доступ к информации на сервере, называются рабочими станциями, или клиентами. На них устанавливается автономная операционная система и клиентская часть сетевой операционной системы. В локальные операционные системы Windows 95, 98, 2000, Windows XP включена клиентская часть таких сетевых операционных систем как: Windows NT Server, Windows 2003 Server.

В зависимости от способов использования сервера в иерархических ЛВС различают серверы следующих типов.

Файловый сервер . В этом случае на сервере находятся совместно обрабатываемые файлы и совместно используемые программы.

Сервер баз данных . На сервере размещается сетевая база данных. База данных на сервере может пополняться с различных рабочих станций и выдавать информацию по запросам с рабочих станций.

Сервер доступа – выделенный компьютер в локальной сети для выполнения удаленной обработки заданий. Сервер выполняет задание, полученное с удаленной рабочей станции, и результаты направляет на удаленную рабочую станцию. Другими словами сервер предназначен для удаленного доступа (например, с мобильного ПК) к ресурсам локальной сети.

Сервер - печати . К компьютеру небольшой мощности подключается достаточно производительный принтер, на котором может быть распечатана информация сразу с нескольких рабочих станций. Программное обеспечение организует очередь заданий на печать.

Почтовый сервер. На сервере хранится информация, отправляемая и получаемая как по локальной сети, так и извне по модему. Пользователь может просмотреть поступившую на его имя информацию или отправить через почтовый сервер свою информацию.

Одноранговые и иерархические локальные сети имеет свои преимущества и недостатки. Выбор типа локальной сети зависит от требований предъявляемых к ее стоимости, надежности, скорость обработки данных, секретности информации и т.д.

• Tutorial

Всем привет. На днях возникла идея написать статьи про основы компьютерных сетей, разобрать работу самых важных протоколов и как строятся сети простым языком. Заинтересовавшихся приглашаю под кат.

Немного оффтопа: Приблизительно месяц назад сдал экзамен CCNA (на 980/1000 баллов) и осталось много материала за год моей подготовки и обучения. Учился я сначала в академии Cisco около 7 месяцев, а оставшееся время вел конспекты по всем темам, которые были мною изучены. Также консультировал многих ребят в области сетевых технологий и заметил, что многие наступают на одни и те же грабли, в виде пробелов по каким-то ключевым темам. На днях пару ребят попросили меня объяснить, что такое сети и как с ними работать. В связи с этим решил максимально подробно и простым языком описать самые ключевые и важные вещи. Статьи будут полезны новичкам, которые только встали на путь изучения. Но, возможно, и бывалые сисадмины подчеркнут из этого что-то полезное. Так как я буду идти по программе CCNA, это будет очень полезно тем людям, которые готовятся к сдаче. Можете держать статьи в виде шпаргалок и периодически их просматривать. Я во время обучения делал конспекты по книгам и периодически читал их, чтобы освежать знания.

Вообще хочу дать всем начинающим совет. Моей первой серьезной книгой, была книга Олиферов «Компьютерные сети». И мне было очень тяжело читать ее. Не скажу, что все было тяжело. Но моменты, где детально разбиралось, как работает MPLS или Ethernet операторского класса, вводило в ступор. Я читал одну главу по несколько часов и все равно многое оставалось загадкой. Если вы понимаете, что какие то термины никак не хотят лезть в голову, пропустите их и читайте дальше, но ни в коем случае не отбрасывайте книгу полностью. Это не роман или эпос, где важно читать по главам, чтобы понять сюжет. Пройдет время и то, что раньше было непонятным, в итоге станет ясно. Здесь прокачивается «книжный скилл». Каждая следующая книга, читается легче предыдущей книги. К примеру, после прочтения Олиферов «Компьютерные сети», читать Таненбаума «Компьютерные сети» легче в несколько раз и наоборот. Потому что новых понятий встречается меньше. Поэтому мой совет: не бойтесь читать книги. Ваши усилия в будущем принесут плоды. Заканчиваю разглагольствование и приступаю к написанию статьи.

Вот сами темы

1) Основные сетевые термины, сетевая модель OSI и стек протоколов TCP/IP.
2)
3)
4)
5)
6)
7)
8)
9) Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP.
10) Трансляция сетевых адресов: NAT и PAT.
11) Протоколы резервирования первого перехода: FHRP.
12) Безопасность компьютерных сетей и виртуальные частные сети: VPN.
13) Глобальные сети и используемые протоколы: PPP, HDLC, Frame Relay.
14) Введение в IPv6, конфигурация и маршрутизация.
15) Сетевое управление и мониторинг сети.

P.S. Возможно, со временем список дополнится.

Что такое сеть? Это совокупность устройств и систем, которые подключены друг к другу (логически или физически) и общающихся между собой. Сюда можно отнести сервера, компьютеры, телефоны, маршрутизаторы и так далее. Размер этой сети может достигать размера Интернета, а может состоять всего из двух устройств, соединенных между собой кабелем. Чтобы не было каши, разделим компоненты сети на группы:

1) Оконечные узлы: Устройства, которые передают и/или принимают какие-либо данные. Это могут быть компьютеры, телефоны, сервера, какие-то терминалы или тонкие клиенты, телевизоры.

2) Промежуточные устройства: Это устройства, которые соединяют оконечные узлы между собой. Сюда можно отнести коммутаторы, концентраторы, модемы, маршрутизаторы, точки доступа Wi-Fi.

3) Сетевые среды: Это те среды, в которых происходит непосредственная передача данных. Сюда относятся кабели, сетевые карточки, различного рода коннекторы, воздушная среда передачи. Если это медный кабель, то передача данных осуществляется при помощи электрических сигналов. У оптоволоконных кабелей, при помощи световых импульсов. Ну и у беспроводных устройств, при помощи радиоволн.

Посмотрим все это на картинке:

На данный момент надо просто понимать отличие. Детальные отличия будут разобраны позже.

Теперь, на мой взгляд, главный вопрос: Для чего мы используем сети? Ответов на этот вопрос много, но я освещу самые популярные, которые используются в повседневной жизни:

1) Приложения: При помощи приложений отправляем разные данные между устройствами, открываем доступ к общим ресурсам. Это могут быть как консольные приложения, так и приложения с графическим интерфейсом.

2) Сетевые ресурсы: Это сетевые принтеры, которыми, к примеру, пользуются в офисе или сетевые камеры, которые просматривает охрана, находясь в удаленной местности.

3) Хранилище: Используя сервер или рабочую станцию, подключенную к сети, создается хранилище доступное для других. Многие люди выкладывают туда свои файлы, видео, картинки и открывают общий доступ к ним для других пользователей. Пример, который на ходу приходит в голову, - это google диск, яндекс диск и тому подобные сервисы.

4) Резервное копирование: Часто, в крупных компаниях, используют центральный сервер, куда все компьютеры копируют важные файлы для резервной копии. Это нужно для последующего восстановления данных, если оригинал удалился или повредился. Методов копирования огромное количество: с предварительным сжатием, кодированием и так далее.

5) VoIP: Телефония, работающая по протоколу IP. Применяется она сейчас повсеместно, так как проще, дешевле традиционной телефонии и с каждым годом вытесняет ее.

Из всего списка, чаще всего многие работали именно с приложениями. Поэтому разберем их более подробно. Я старательно буду выбирать только те приложения, которые как-то связаны с сетью. Поэтому приложения типа калькулятора или блокнота, во внимание не беру.

1) Загрузчики. Это файловые менеджеры, работающие по протоколу FTP, TFTP. Банальный пример - это скачивание фильма, музыки, картинок с файлообменников или иных источников. К этой категории еще можно отнести резервное копирование, которое автоматически делает сервер каждую ночь. То есть это встроенные или сторонние программы и утилиты, которые выполняют копирование и скачивание. Данный вид приложений не требует прямого человеческого вмешательства. Достаточно указать место, куда сохранить и скачивание само начнется и закончится.

Скорость скачивания зависит от пропускной способности. Для данного типа приложений это не совсем критично. Если, например, файл будет скачиваться не минуту, а 10, то тут только вопрос времени, и на целостности файла это никак не скажется. Сложности могут возникнуть только когда нам надо за пару часов сделать резервную копию системы, а из-за плохого канала и, соответственно, низкой пропускной способности, это занимает несколько дней. Ниже приведены описания самых популярных протоколов данной группы:

FTP- это стандартный протокол передачи данных с установлением соединения. Работает по протоколу TCP (этот протокол в дальнейшем будет подробно рассмотрен). Стандартный номер порта 21. Чаще всего используется для загрузки сайта на веб-хостинг и выгрузки его. Самым популярным приложением, работающим по этому протоколу - это Filezilla. Вот так выглядит само приложение:

Интерактивные приложения. Приложения, позволяющие осуществить интерактивный обмен. Например, модель «человек-человек». Когда два человека, при помощи интерактивных приложений, общаются между собой или ведут общую работу. Сюда относится: ICQ, электронная почта, форум, на котором несколько экспертов помогают людям в решении вопросов. Или модель «человек-машина». Когда человек общается непосредственно с компьютером. Это может быть удаленная настройка базы, конфигурация сетевого устройства. Здесь, в отличие от загрузчиков, важно постоянное вмешательство человека. То есть, как минимум, один человек выступает инициатором. Пропускная способность уже более чувствительна к задержкам, чем приложения-загрузчики. Например, при удаленной конфигурации сетевого устройства, будет тяжело его настраивать, если отклик от команды будет в 30 секунд.

Приложения в реальном времени. Приложения, позволяющие передавать информацию в реальном времени. Как раз к этой группе относится IP-телефония, системы потокового вещания, видеоконференции. Самые чувствительные к задержкам и пропускной способности приложения. Представьте, что вы разговариваете по телефону и то, что вы говорите, собеседник услышит через 2 секунды и наоборот, вы от собеседника с таким же интервалом. Такое общение еще и приведет к тому, что голоса будут пропадать и разговор будет трудноразличимым, а в видеоконференция превратится в кашу. В среднем, задержка не должна превышать 300 мс. К данной категории можно отнести Skype, Lync, Viber (когда совершаем звонок).

Теперь поговорим о такой важной вещи, как топология. Она делится на 2 большие категории: физическая и логическая . Очень важно понимать их разницу. Итак, физическая топология - это как наша сеть выглядит. Где находятся узлы, какие сетевые промежуточные устройства используются и где они стоят, какие сетевые кабели используются, как они протянуты и в какой порт воткнуты. Логическая топология - это каким путем будут идти пакеты в нашей физической топологии. То есть физическая - это как мы расположили устройства, а логическая - это через какие устройства будут проходить пакеты.

Теперь посмотрим и разберем виды топологии:

1) Топология с общей шиной (англ. Bus Topology)

2) Кольцевая топология (англ. Ring Topology)

3) Топология звезда (англ. Star Topology)

4)Полносвязная топология (англ. Full-Mesh Topology)

5)Неполносвязная топология (англ. Partial-Mesh Topology)

6) Смешанная топология (англ. Hybrid Topology)

И последнее, что осталось разобрать - это сетевые модели. На этапе зарождения компьютеров, у сетей не было единых стандартов. Каждый вендор использовал свои проприетарные решения, которые не работали с технологиями других вендоров. Конечно, оставлять так было нельзя и нужно было придумывать общее решение. Эту задачу взвалила на себя международная организация по стандартизации (ISO - International Organization for Standartization). Они изучали многие, применяемые на то время, модели и в результате придумали модель OSI , релиз которой состоялся в 1984 году. Проблема ее была только в том, что ее разрабатывали около 7 лет. Пока специалисты спорили, как ее лучше сделать, другие модели модернизировались и набирали обороты. В настоящее время модель OSI не используют. Она применяется только в качестве обучения сетям. Мое личное мнение, что модель OSI должен знать каждый уважающий себя админ как таблицу умножения. Хоть ее и не применяют в том виде, в каком она есть, принципы работы у всех моделей схожи с ней.

Состоит она из 7 уровней и каждый уровень выполняет определенную ему роль и задачи. Разберем, что делает каждый уровень снизу вверх:

1) Физический уровень (Physical Layer): определяет метод передачи данных, какая среда используется (передача электрических сигналов, световых импульсов или радиоэфир), уровень напряжения, метод кодирования двоичных сигналов.

2) Канальный уровень (Data Link Layer): он берет на себя задачу адресации в пределах локальной сети, обнаруживает ошибки, проверяет целостность данных. Если слышали про MAC-адреса и протокол «Ethernet», то они располагаются на этом уровне.

3) Сетевой уровень (Network Layer): этот уровень берет на себя объединения участков сети и выбор оптимального пути (т.е. маршрутизация). Каждое сетевое устройство должно иметь уникальный сетевой адрес в сети. Думаю, многие слышали про протоколы IPv4 и IPv6. Эти протоколы работают на данном уровне.

4) Транспортный уровень (Transport Layer): Этот уровень берет на себя функцию транспорта. К примеру, когда вы скачиваете файл с Интернета, файл в виде сегментов отправляется на Ваш компьютер. Также здесь вводятся понятия портов, которые нужны для указания назначения к конкретной службе. На этом уровне работают протоколы TCP (с установлением соединения) и UDP (без установления соединения).

5) Сеансовый уровень (Session Layer): Роль этого уровня в установлении, управлении и разрыве соединения между двумя хостами. К примеру, когда открываете страницу на веб-сервере, то Вы не единственный посетитель на нем. И вот для того, чтобы поддерживать сеансы со всеми пользователями, нужен сеансовый уровень.

6) Уровень представления (Presentation Layer): Он структурирует информацию в читабельный вид для прикладного уровня. Например, многие компьютеры используют таблицу кодировки ASCII для вывода текстовой информации или формат jpeg для вывода графического изображения.

7) Прикладной уровень (Application Layer): Наверное, это самый понятный для всех уровень. Как раз на этом уроне работают привычные для нас приложения - e-mail, браузеры по протоколу HTTP, FTP и остальное.

Самое главное помнить, что нельзя перескакивать с уровня на уровень (Например, с прикладного на канальный, или с физического на транспортный). Весь путь должен проходить строго с верхнего на нижний и с нижнего на верхний. Такие процессы получили название инкапсуляция (с верхнего на нижний) и деинкапсуляция (с нижнего на верхний). Также стоит упомянуть, что на каждом уровне передаваемая информация называется по-разному.

На прикладном, представления и сеансовым уровнях, передаваемая информация обозначается как PDU (Protocol Data Units). На русском еще называют блоки данных, хотя в моем круге их называют просто данные).

Информацию транспортного уровня называют сегментами. Хотя понятие сегменты, применимо только для протокола TCP. Для протокола UDP используется понятие - датаграмма. Но, как правило, на это различие закрывают глаза.
На сетевом уровне называют IP пакеты или просто пакеты.

И на канальном уровне - кадры. С одной стороны это все терминология и она не играет важной роли в том, как вы будете называть передаваемые данные, но для экзамена эти понятия лучше знать. Итак, приведу свой любимый пример, который помог мне, в мое время, разобраться с процессом инкапсуляции и деинкапусуляции:

1) Представим ситуацию, что вы сидите у себя дома за компьютером, а в соседней комнате у вас свой локальный веб-сервер. И вот вам понадобилось скачать файл с него. Вы набираете адрес страницы вашего сайта. Сейчас вы используете протокол HTTP, которые работает на прикладном уровне. Данные упаковываются и спускаются на уровень ниже.

2) Полученные данные прибегают на уровень представления. Здесь эти данные структурируются и приводятся в формат, который сможет быть прочитан на сервере. Запаковывается и спускается ниже.

3) На этом уровне создается сессия между компьютером и сервером.

4) Так как это веб сервер и требуется надежное установление соединения и контроль за принятыми данными, используется протокол TCP. Здесь мы указываем порт, на который будем стучаться и порт источника, чтобы сервер знал, куда отправлять ответ. Это нужно для того, чтобы сервер понял, что мы хотим попасть на веб-сервер (стандартно - это 80 порт), а не на почтовый сервер. Упаковываем и спускаем дальше.

5) Здесь мы должны указать, на какой адрес отправлять пакет. Соответственно, указываем адрес назначения (пусть адрес сервера будет 192.168.1.2) и адрес источника (адрес компьютера 192.168.1.1). Заворачиваем и спускаем дальше.

6) IP пакет спускается вниз и тут вступает в работу канальный уровень. Он добавляет физические адреса источника и назначения, о которых подробно будет расписано в последующей статье. Так как у нас компьютер и сервер в локальной среде, то адресом источника будет являться MAC-адрес компьютера, а адресом назначения MAC-адрес сервера (если бы компьютер и сервер находились в разных сетях, то адресация работала по-другому). Если на верхних уровнях каждый раз добавлялся заголовок, то здесь еще добавляется концевик, который указывает на конец кадра и готовность всех собранных данных к отправке.

7) И уже физический уровень конвертирует полученное в биты и при помощи электрических сигналов (если это витая пара), отправляет на сервер.

Процесс деинкапсуляции аналогичен, но с обратной последовательностью:

1) На физическом уровне принимаются электрические сигналы и конвертируются в понятную битовую последовательность для канального уровня.

2) На канальном уровне проверяется MAC-адрес назначения (ему ли это адресовано). Если да, то проверяется кадр на целостность и отсутствие ошибок, если все прекрасно и данные целы, он передает их вышестоящему уровню.

3) На сетевом уровне проверяется IP адрес назначения. И если он верен, данные поднимаются выше. Не стоит сейчас вдаваться в подробности, почему у нас адресация на канальном и сетевом уровне. Это тема требует особого внимания, и я подробно объясню их различие позже. Главное сейчас понять, как данные упаковываются и распаковываются.

4) На транспортном уровне проверяется порт назначения (не адрес). И по номеру порта, выясняется какому приложению или сервису адресованы данные. У нас это веб-сервер и номер порта - 80.

5) На этом уровне происходит установление сеанса между компьютером и сервером.

6) Уровень представления видит, как все должно быть структурировано и приводит информацию в читабельный вид.

7) И на этом уровне приложения или сервисы понимают, что надо выполнить.

Много было написано про модель OSI. Хотя я постарался быть максимально краток и осветить самое важное. На самом деле про эту модель в Интернете и в книгах написано очень много и подробно, но для новичков и готовящихся к CCNA, этого достаточно. Из вопросов на экзамене по данной модели может быть 2 вопроса. Это правильно расположить уровни и на каком уровне работает определенный протокол.

Как было написано выше, модель OSI в наше время не используется. Пока разрабатывалась эта модель, все большую популярность получал стек протоколов TCP/IP. Он был значительно проще и завоевал быструю популярность.
Вот так этот стек выглядит:

Было еще несколько сетевых моделей, которые, какое то время держались. Это был стек протоколов IPX/SPX. Использовался с середины 80-х годов и продержался до конца 90-х, где его вытеснила TCP/IP. Был реализован компанией Novell и являлся модернизированной версией стека протоколов Xerox Network Services компании Xerox. Использовался в локальных сетях долгое время. Впервые IPX/SPX я увидел в игре «Казаки». При выборе сетевой игры, там предлагалось несколько стеков на выбор. И хоть выпуск этой игры был, где то в 2001 году, это говорило о том, что IPX/SPX еще встречался в локальных сетях.

Еще один стек, который стоит упомянуть - это AppleTalk. Как ясно из названия, был придуман компанией Apple. Создан был в том же году, в котором состоялся релиз модели OSI, то есть в 1984 году. Продержался он совсем недолго и Apple решила использовать вместо него TCP/IP.

Также хочу подчеркнуть одну важную вещь. Token Ring и FDDI - не сетевые модели! Token Ring - это протокол канального уровня, а FDDI это стандарт передачи данных, который как раз основывается на протоколе Token Ring. Это не самая важная информация, так как эти понятия сейчас не встретишь. Но главное помнить о том, что это не сетевые модели.

Вот и подошла к концу статья по первой теме. Хоть и поверхностно, но было рассмотрено много понятий. Самые ключевые будут разобраны подробнее в следующих статьях. Надеюсь теперь сети перестанут казаться чем то невозможным и страшным, а читать умные книги будет легче). Если я что-то забыл упомянуть, возникли дополнительные вопросы или у кого есть, что дополнить к этой статье, оставляйте комментарии, либо спрашивайте лично. Спасибо за прочтение. Буду готовить следующую тему.

ВВЕДЕНИЕ

В современных организациях, как то учебные заведения, бизнес офисы, магазины или административные здания для обеспечения более быстрой, удобной совместной работы принято использовать локальные вычислительные сети (ЛВС). Все вышесказанное определяет актуальность темы дипломной работы "Развертывание локальной вычислительной сети".

Объект: Проектирование и развертывание локальной вычислительной сети.

Предмет: Проектирование и развертывание школьной сети.

Цель дипломной работы: изучить и систематизировать теоретический материал, необходимый для построения ЛВС; организовать и настроить работу ЛВС в школе № 15 г. Краснотурьинск.

Для решения поставленной цели необходимо решить следующие задачи:

• - Изучить теоретические основы ЛВС.
• - Изучить программно-аппаратные средства.
• - Изучить механизмы построения, работы ЛВС.
• - Исследовать администрирование ЛВС.

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПОСТРОЕНИЯ ЛОКАЛЬНЫХ СЕТЕЙ

1.1 Оборудование, необходимое для построения различных компьютерных сетей

Чтобы пользователь мог подключить свой компьютер к локальной сети, в его компьютере должно быть установлено специальное устройство - сетевой контроллер.

Сетевой адаптер выполняет множество заданий, самые главные из которых - кодирование/ декодирование информации и получение доступа к информационной среде при использовании уникального идентификатора (МАС-адрес).

Сетевые карты бывают в виде плат расширения которые вставляют в соответствующий слот.

Также сетевые карты могут быть встроенными в материнские платы что сегодня встречается повсеместно.

Основными показателями сетевой карты можно считать поддерживаемый стандарт и тип подключения к компьютеру.

Поддерживаемый стандарт. Существуют сети с разными сетевыми стандартами. Это означает, что сетевая карта должна обладать определенным типом коннектора (или коннекторов) и уметь работать с определенной скоростью обмена информацией. Наиболее важен в данном случае тип коннектора.

Тип коннектора сетевой карты зависит от выбора сетевой топологии и кабеля, по которому передаются данные. Существует несколько типов коннекторов: RJ-45 (для витой пары), BNC (для коаксиального кабеля) и для оптоволокна.

Рисунок 1 - Сетевой адаптер

Рисунок 2 - RJ-45 (витая пара)

Рисунок 3 - BNC (коаксиальный кабель)

Рисунок 4 - Оптоволоконный кабель

Они существенно различаются по конструкции, поэтому использовать коннектор не по назначению невозможно. Хотя существуют комбинированные сетевые адаптеры, которые содержат, например, RJ-45- и BNC-коннекторы. Но поскольку сеть на коаксиальном кабеле встречается все реже, то же самое происходит и с одноименными адаптерами.

Тип подключения к компьютеру. В персональных компьютерах сетевая карта обычно устанавливается в PCI-слот или в USB-порт. Мало того, практически любая современная материнская плата уже имеет интегрированный сетевой контроллер.

Сетевые адаптеры для беспроводной сети по внешнему виду практически не отличаются от проводных вариантов, за исключением наличия гнезда для антенны - внутренней или внешней. Сетевые платы, которые подключают через USB-порт, встречаются достаточно часто, особенно это касается беспроводных вариантов.

Рисунок 5 - Сетевой адаптер для WIFI

Когда сеть содержит более двух компьютеров, для их объединения необходимо использовать специальные устройства, одним из которых является концентратор. Свое применение концентратор находит, как правило, в сетях на основе витой пары.

Концентратор (он называется также хаб, повторитель, репитер) - сетевое устройство, имеющее два и более разъемов (портов), которое, кроме коммутации подключенных к нему компьютеров, выполняет и другие полезные функции, например усиление сигнала.

Концентратор служит для расширения сети, а основное его предназначение - передача поступившей на вход информации всем подключенным к нему устройствам сети.

Все подключенные к концентратору устройства получают абсолютно одинаковую информацию, что одновременно является и его недостатком - наличие нескольких концентраторов в сети засоряет эфир лишними сообщениями, так как концентратор не видит реального адреса, по которому нужно отослать информацию, и вынужден отсылать ее всем. В любом случае концентратор выполняет свою задачу - соединяет компьютеры, находящиеся в одной рабочей группе. Кроме того, он анализирует ошибки, в частности возникающие коллизии. Если одна из сетевых карт приводит к возникновению частых проблем, то порт на концентраторе, к которому она подключена, может временно отключаться.

Концентратор реализует физический уровень модели ISO/OSI, на котором работают стандартные протоколы, поэтому использовать его можно в сети любого стандарта.

Существует два основных типа концентраторов:

• - Концентраторы с фиксированным количеством портов самые простые. Выглядит такой концентратор как отдельный корпус, снабженный определенным количеством портов и работающий на выбранной скорости. Как правило, один из портов служит в качестве связующего звена между другим концентратором или коммутатором.
• - Модульные концентраторы состоят из блоков, которые устанавливают в специальное шасси и объединяют кабелем. Возможна также установка концентраторов, не связанных между собой общей шиной, например, когда существуют разные локальные сети, связь между которыми не принципиальна.

Рисунок 6 - Концентратор

Мост (также называется свич, переключатель) представляет собой довольно простое устройство, основное предназначение которого - разделение двух сегментов сети с целью увеличения ее общей длины (соответственно, количества подключенных повторителей) и преодоление при этом ограничений сетевой топологии.

Как правило, мост имеет два или больше портов, к которым подключают сегменты сети. Анализируя адрес получателя пакета, он может фильтровать сообщения, предназначенные другому сегменту. Пакеты, предназначенные для «родного» сегмента, устройство попросту игнорирует, что также уменьшает трафик

Для построения сети используют три типа мостов:

• - локальный - работает только с сегментами одного типа, то есть имеющими одинаковую скорость передачи данных;
• - преобразующий - предназначен для того же, что и локальный мост, кроме того, работает с разнородными сегментами, например Token Ring и 100Base;
• - удаленный - соединяет сегменты, расположенные на значительном расстоянии, при этом могут использоваться любые средства соединения, например модем.

Рисунок 7 - Сетевой мост

Коммутатор объединяет в себе возможности концентратора и моста, а также выполняет еще некоторые полезные функции.

Концентратор, получив от какой-либо сетевой карты пакет данных, не зная о том, кому он адресован, рассылает его по всем подключенным к нему сетевым устройствам. Несложно представить, какой создается трафик, если в сети существует не один, а несколько концентраторов.

Коммутатор - более интеллектуальное устройство, которое не только фильтрует поступающие пакеты, но, имея таблицу адресов всех сетевых устройств, точно определяет, какому из них предназначен пакет. Это позволяет ему передавать информацию сразу нескольким устройствам с максимальной скоростью. Коммутаторы работают на канальном уровне, что позволяет использовать их не только в разных типах сетей, но и объединять различные сети в одну.

Поэтому для организации большой сети коммутаторы более предпочтительны. Кроме того, в последнее время стоимость коммутаторов заметно упала, поэтому использование концентраторов явно не оправдано.

Рисунок 8 - Коммутатор

Главная задача маршрутизатора (также называется роутер) - разделение большой сети на подсети, он имеет большое количество полезных функций и, соответственно, обладает большими возможностями и «интеллектом». В нем сочетаются концентратор, мост и коммутатор. Кроме того, добавляется возможность маршрутизации пакетов. В связи с этим маршрутизатор работает на более высоком уровне - сетевом.

Таблица возможных маршрутов движения пакетов автоматически и постоянно обновляется, что дает маршрутизатору возможность выбирать самый короткий и самый надежный путь доставки сообщения.

Одна из ответственных задач маршрутизатора - связь разнородных сетевых сегментов локальной сети. С помощью маршрутизатора также можно организовывать виртуальные сети, каждая из которых будет иметь доступ к тем или иным ресурсам, в частности ресурсам Интернета.

Организация фильтрования широковещательных сообщений в маршрутизаторе выполнена на более высоком уровне, чем в коммутаторе. Все протоколы, использующие сеть, беспрепятственно «принимает» и обрабатывает процессор маршрутизатора. Даже если попался незнакомый протокол, то маршрутизатор быстро научится с ним работать.

Маршрутизатор может использоваться и в проводных, и в беспроводных сетях. Очень часто функции маршрутизации ложатся на беспроводные точки доступа.

Рисунок 9 - Маршрутизатор

Модем также является сетевым оборудованием, и его до сих пор часто используют для организации выхода в Интернет..

Модемы бывают двух типов: внешние и внутренние Внешний модем может подключаться к компьютеру, используя LPT, СОМ или USB-порт.

Внутренний модем представляет собой плату расширения, которую обычно вставляют в РСI-слот. Модемы могут работать с телефонной линией, с выделенной линией и радиоволнами.

В зависимости от типа устройства и среды передачи данных отличается и скорость передачи данных. Скорость обычного цифрово-аналогового модема, работающего с телефонной аналоговой линией, равна 33,6-56 Кбит/с. В последнее время все чаще встречаются цифровые модемы, использующие преимущества DSL-технологии, которые могут работать на скорости, превышающей 100 Мбит/с. Еще одно неоспоримое преимущество таких модемов - всегда свободная телефонная линия.

Для связи с другим модемом используются свои протоколы и алгоритмы. Большое внимание при этом уделяется качеству обмена информацией, так как качество линий при этом достаточно низкое. Модем может использоваться и в проводных, и в беспроводных сетях.

Рисунок 10 - Модем

Точка доступа - устройство, используемое для работы беспроводной сети в инфраструктурном режиме. Она играет роль концентратора и позволяет компьютерам обмениваться нужной информацией, используя для этого таблицы маршрутизации, средства безопасности, встроенный аппаратный DNS- и DHCP-серверы и многое другое.

От точки доступа зависят не только качество и устойчивость связи, но и стандарт беспроводной сети. Существует большое количество разнообразнейших моделей точек доступа с разными свойствами и аппаратными технологиями. Однако сегодня наиболее оптимальными можно считать устройства, работающие со стандартом IEEE 802.11g, так как он совместим со стандартами IEEE 802.11а и IEEE 802.11b и позволяет работать на скорости до 108 Мбит/с. Более перспективным и скоростным является стандарт IEEE 802.11n, устройства с поддержкой которого начинают появляться на рынке.

Рисунок 11 - Точка доступа