Какое сетевое устройство можно использовать для предотвращения конфликтов в сети ethernet
Аппаратура [1] локальных сетей обеспечивает взаимодействие сетевых абонентов. Выбор аппаратных средств имеет важнейшее значение на этапе проектирования сети, так как стоимость оборудования составляет существенную часть от стоимости сети в целом, а замена аппаратуры связана не только с дополнительными расходами, но и с трудоемкими работами. К аппаратуре локальных вычислительных сетей относятся:
- кабели для передачи информации;
- разъемы для присоединения кабелей;
Сетевые адаптеры (контроллеры, карты, платы, интерфейсы, NIC – Network Interface Card) – это основная часть аппаратуры локальной сети. Назначение сетевого адаптера – сопряжение (соединение) компьютера (или другого абонента) с сетью, то есть обеспечение обмена данными между абонентом и каналом связи в соответствии с принятыми протоколами обмена. Они реализуют функции двух нижних уровней модели OSI. Как правило, сетевые адаптеры выполняются в виде платы, вставляемой в слоты расширения системной магистрали (шины) компьютера (чаще всего PCI, ISA или PC-Card). Плата сетевого адаптера имеет один или несколько внешних разъемов для подключения к ней сетевого кабеля.
Сетевые адаптеры Ethernet могут выпускаться со следующими наборами разъемов:
- TPO – разъем RJ-45 (для кабеля на витых парах по стандарту 10BASE-T);
- TPC – разъемы RJ-45 (для кабеля на витых парах 10BASE-T) и BNC (для коаксиального кабеля 10BASE2);
- Combo – разъемы RJ-45 (10BASE-T), BNC (10BASE2), AUI;
- Coax – разъемы BNC, AUI;
- FL – разъем ST (для волоконно-оптического кабеля 10BASE-FL).
К основным функциям сетевых адаптеров относятся:
- гальваническая развязка компьютера и информационной среды локальной сети (используется передача данных через импульсные трансформаторы);
- преобразование логических сигналов в сетевые (световые или электрические) и обратно;
- кодирование и декодирование сетевых сигналов (прямое и обратное преобразование сетевых кодов передачи информации;
- селекция принимаемых сетевых пакетов (выбор из приходящих пакетов адресованных данному абоненту);
- преобразование параллельного кода в последовательный при передаче данных и обратное преобразование при приеме;
- накопление (буферизация) передаваемых и принимаемых данных в памяти сетевого адаптера;
- организация доступа к сети в соответствии с принятым методом управления обменом;
- вычисление контрольной суммы пакетов при передаче и приеме.
Стандартный алгоритм взаимодействия компьютера с сетевым адаптером происходит следующим образом. Если компьютеру необходимо передать пакет, то он сначала формирует этот пакет в своей оперативной памяти, затем пересылает его в буферную память сетевого адаптера и дает ему команду на передачу. Адаптер анализирует текущее состояние сети и при первой возможности передает пакет в сеть (выполняет управление доступом к среде передачи данных). При этом он производит преобразование информации из буферной памяти в последовательный вид для побитной передачи по сети, вычисляет контрольную сумму, кодирует биты пакета в сетевой код и через узел гальванической развязки выдает пакет в кабель сети.
Если по сети приходит пакет, то сетевой адаптер через узел гальванической развязки принимает биты этого пакета, производит их декодирование из сетевого кода и сравнивает сетевой адрес приемника из пакета со своим собственным адресом (адрес сетевого адаптера устанавливается его производителем). При совпадении адреса сетевой адаптер записывает пришедший пакет в свою буферную память и сообщает компьютеру (сигналом аппаратного прерывания) о том, что получен пакет и его обработать. Одновременно с записью пакета производится вычисление контрольной суммы, что позволяет к завершению процесса приема сделать вывод о наличии в нем ошибок. Буферная память позволяет освободить компьютер от непрерывного контроля сети и обеспечивает высокую степень готовности сетевого адаптера к приему информации. Сетевой адаптер выполняет функции двух нижних уровней модели OSI.
Все остальное аппаратное обеспечение локальных сетей (кроме адаптеров) имеет вспомогательный, дополнительный характер - это промежуточные сетевые устройства.
Приемопередатчики или трансиверы (TRANsmitter + reCEIVER) используют для передачи информации между адаптером и кабелем сети или между двумя сегментами (частями) сети. Трансиверы усиливают сигналы, преобразуют их уровни или преобразуют сигналы в другую форму (например, из электрической в световую и обратно). Трансиверами, кроме того называют встроенные в адаптер приемопередатчики.
Репитеры (repeater) или повторители в отличие от трансиверов выполняют более простую функцию. Они не преобразуют ни уровни сигналов, ни их физическую природу, а только восстанавливают слабые сигналы (их амплитуду и форму), приводя их к первоначальному виду. Цель такой ретрансляции сигналов состоит в увеличении протяженности сети.
Концентраторы (хабы, hub) используют для объединения в сеть нескольких сегментов. Концентраторы (или репитерные концентраторы) представляют собой несколько репитеров, они выполняют те же функции, что и повторители. Концентраторы иногда вмешиваются в обмен для устранения некоторых явных ошибок. Они работают на первом уровне модели OSI, так как имеют дело только с физическими сигналами, с битами пакета и не анализируют его содержимое, рассматривая пакет как единое целое. На этом же уровне работают трансиверы и репитеры.
Коммутаторы (свичи, switch, коммутирующие концентраторы), как и концентраторы, служат для объединения сегментов сети. Они выполняют более сложные функции, производя сортировку поступающих пакетов с данными. Коммутаторы передают из одного сегмента сети в другой не все поступающие на них пакеты, а те, которые адресованы компьютерам того сегмента. Пакеты, передаваемые между абонентами одного сегмента, через коммутатор в другой сегмент не попадают. При этом сам пакет коммутатором не принимается, а только пересылается. Интенсивность обмена в сети уменьшается из-за разделения нагрузки, поскольку каждый сегмент работает не только со своими пакетами, но и с пакетами, пришедшими из других сегментов, а коммутатор не пропускает лишних. Коммутатор работает на втором уровне модели OSI (подуровень MAC), так как анализирует МАС-адреса внутри пакета. Кроме того, он выполняет и функции первого уровня.
Мосты (bridge), маршрутизаторы (router) и шлюзы (gateway) служат для объединения в одну сеть нескольких разнородных сетей с разными протоколами обмена нижнего уровня: с разными форматами пакетов, методами кодирования, скоростью передачи и др. В результате их использования сложная и неоднородная сеть, содержащая в себе различные сегменты, с точки зрения пользователя выглядит обычной сетью. Все эти устройства гораздо дороже, чем концентраторы, так как они выполняют довольно сложную обработку информации. Реализуются они обычно на базе компьютеров, подключенных к сети с помощью сетевых адаптеров - они представляют собой специализированные абоненты (узлы) сети.
Мосты - наиболее простые устройства из трех перечисленных выше, служащие для объединения сетей с разными стандартами обмена, например, Ethernet и Arcnet, или нескольких частей (сегментов) одной и той же сети, например, Ethernet. В последнем случае мост, как и коммутатор, только разделяет нагрузку сегментов, повышая тем самым производительность сети в целом. В отличие от коммутаторов мосты принимают поступающие пакеты данных целиком и в случае необходимости производят их несложную обработку. Мосты, как и коммутаторы, работают на втором уровне модели OSI. В последнее время они вытесняются коммутаторами, которые становятся все более функциональными.
Маршрутизаторы осуществляют выбор оптимального маршрута для каждого пакета с целью избежание чрезмерной нагрузки отдельных участков сети и обхода ее поврежденных участков. Они применяются в сложных разветвленных сетях, имеющих несколько альтернативных маршрутов между отдельными абонентами. Маршрутизаторы не преобразуют протоколы нижних уровней, поэтому они могут соединять только сегменты одноименных сетей. Маршрутизаторы работают на третьем уровне модели OSI, так как они глубоко проникают в инкапсулированный пакет и анализируют не только физический адрес пакета, но и сетевой.
Шлюзы – это устройства для соединения сетей с различными протоколами, например, для соединения локальных сетей с глобальными сетями. Это сложное, дорогое и редко применяемое сетевое оборудование. Шлюзы реализуют связь между абонентами с четвертого по седьмой уровень модели OSI. Соответственно, они выполняют и все функции нижестоящих уровней.
[1] Кондратенко С., Новиков Ю. Основы локальных сетей [Электронный ресурс]
Технология Ethernet [ 3 ] , [ 4 ] , [ 17 ] , [ 57 ] , [ 60 ] , [ 70 ] , [ 77 ] — это самая распространенная технология локальных сетей. В сетях Ethernet применяется множественный доступ с контролем несущей и обнаружением коллизий ( Carrier Sense Multiply Access with Collision Detection — CSMA/CD ). Все компьютеры сети имеют доступ к общей шине через встроенный в каждый компьютер сетевой адаптер , используя полудуплексный режим передачи. Схема подключения компьютеров по коаксиальному кабелю приведена на рис.6.1.
Рис. 6.1. Сеть Ethernet на коаксиальном кабеле (стандарты 10Base-5/10Base-2)
Станции на традиционной локальной сети Ethernet могут быть соединены вместе, используя физическую шину или звездную топологию, но логическая топология — всегда шинная. Под этим мы подразумеваем, что среда (канал) разделена между станциями и только одна станция одновременно может использовать ее. Также подразумевается, что все станции получают кадр , посланный станцией (широковещательная передача). Адресованный пункт назначения сохраняет кадр , в то время как остальные отбрасывают ее. Каким образом в этой ситуации мы можем убедиться, что две станции не используют среду в одно и то же время? Ответ: если их кадры столкнутся друг с другом. CSMA/CD разработан, чтобы решить эту проблему согласно следующим принципам:
- Каждая станция имеет равное право на среду (коллективный доступ).
- Каждая станция, имеющая кадр для того, чтобы послать его, сначала "слушает" (отслеживает) среду. Если в среде нет данных, станция может начать передачу (слежение за несущей частотой).
- Может случиться, что две станции, следящие за средой, находят, что она не занята, и начинают посылать данные. В этом случае возникает конфликт, называемый коллизией.
Протокол заставляет станцию продолжать следить за линией после того, как передача началась. Если есть конфликт , то все станции его обнаруживают, каждая передающая станция передает сигнал сбоя в работе, чтобы уничтожить данные линии, и после этого каждый раз ждет различное случайное время для новой попытки. Случайные времена предотвращают одновременную повторную посылку данных. Перед началом передачи узел должен убедиться, что несущая среда не занята, признаком чего является отсутствие на ней несущей частоты. Если среда свободна, то узел имеет право начать передачу кадра определенного формата. Предположим, что узлу 2 требуется передать кадр узлу N. Обнаружив, что среда свободна, узел 2 начинает передачу кадра ( рис. 6.2), которая предваряется преамбулой (preamble), состоящей из 7 байт вида 10101010, и байта начала кадра (Start of Frame Delimiter — SFD) вида 10101011. Эти комбинации нужны приемнику для вхождения в побитовый и кадровый синхронизм с передатчиком. Кадр заканчивается полем последовательности контроля кадра ( FCS — Frame Check Sequence ) длиной 4 байта (на рис. 6.2не показано). Сигналы передатчика распространяются по кабелю в обе стороны, и все узлы распознают начало передачи кадра. Только узел N опознает свой собственный адрес (МАС- адрес назначения) в начале кадра и записывает его содержимое в свой буфер для обработки. Из принятого кадра определяется адрес источника (МАС- адрес источника), которому следует выслать кадр -ответ. Получатель пакета на 3-м уровне определяется в соответствии с полем Тип протокола (Protocol Type): значение 0х0800 — адрес модуля IP , 0806 — адрес модуля ARP . Минимальное и максимальное значения длины поля для протоколов верхних уровней — 46 и 1500 байт соответственно. Порядок передачи бит кадра: слева направо / снизу вверх ( рис. 6.2), цифрами обозначены длины полей кадра в байтах.
Любой узел при наличии кадра к передаче и занятой среды вынужден ждать ее освобождения. Признаком окончания передачи является пропадание несущей частоты. После окончания передачи кадра все узлы должны выдержать технологическую паузу 9,6 мкс, чтобы привести сетевые адаптеры в исходное состояние и предотвратить повторный захват среды одним и тем же узлом.
Рис. 6.2. Местоположение в стеке протоколов и форматы физического и канального уровней сети Ethernet
Иногда возникают ситуации, когда один узел уже начал передачу, но другой узел еще не успел это обнаружить и также начинает передачу своего кадра. Такая ситуация захвата свободной среды более чем одним узлом называется коллизией. Механизм разрешения коллизии состоит в следующем ( рис. 6.3):
Рис. 6.3. Обмен сигналами при возникновении коллизии
Если уровень принимаемого сигнала не превышает порогового значения, то узел продолжает передачу, если же превышает, то узел прекращает передачу кадра и посылает в сеть специальную 32-битную jam -комбинацию (сигнал коллизии) с нерегламентированной последовательностью, просто приводящей к повышению уровня сигнала в локальной сети из-за увеличения амплитуды импульсов манчестерского кода суммарного сигнала. После этого узел, обнаруживший коллизию, делает случайную паузу и затем снова может повторить попытку передачи кадра. Число повторных попыток не может превысить 16. Если же и после 16-й попытки кадр вызвал коллизию, то он отбрасывается. При большом количестве узлов вероятность коллизии возрастает, и пропускная способность сети Ethernet падает, т.к. сеть все большее время занята обработками коллизий и отбрасыванием кадров. Три фактора определяют работу CSMA/CD : минимальная длина кадра, скорость передачи данных и домен конфликта.
Станции нужно ждать определенное время, чтобы убедиться, что на линии нет никаких данных, — это время равно минимальной длине кадра, разделенной на скорость передачи (время, которое требуется, чтобы передать кадр минимальной длины), и пропорционально времени, необходимому для первого бита, чтобы пройти максимальное сетевое расстояние ( домен конфликта). Другими словами, мы имеем:
В традиционной Локальной сети Ethernet , минимальная длина кадра — 520 битов, скорость передачи — 10 Mбит/с, скорость распространения — почти равна скорости света, и домен конфликта — около 2500 метров.
Уровни. рис. 6.4 показывает уровни Локальной сети Ethernet . Уровень звена передачи данных ( канальный уровень ) имеет два подуровня: подуровень управления логическим каналом связи ( LLC — Logical Link Control ) и подуровень управления доступом ( MAC - Media Access Control ). LLC -уровень ответственен за поток и контроль ошибок в уровне звена передачи данных (канальном уровне). Подуровень MAC ответственен за работу метода доступа CSMA/CD . Этот подуровень также создает данные, полученные от LLC -уровня, и передает кадры физическому уровню для кодирования. Физический уровень преобразует данные в электрические сигналы и посылает их следующей станции через среду передачи. Этот основной уровень также обнаруживает конфликты и сообщает о них уровню звена передачи данных (канальному уровню).
Кадр. В сети Ethernet имеется один тип кадра [5], содержащий семь полей: преамбула, начало кадра - SFD, адрес конечного пункта - DA, адрес источника - SA , длина /тип протокольной единицы — PDU и циклический избыточный код. Локальная сеть Ethernet не обеспечивает механизма для подтверждения получения кадров. Подтверждение реализуется на более высоких уровнях. Формат кадра CSMA/CD MAC показан на рис.6.5.
- Преамбула. Преамбула кадров содержит 7 байтов (56 битов) чередующихся нулей и единиц, которые приводят в готовность систему для приема прибывающего кадра и подготавливают ее для синхронизации с помощью тактовых импульсов. Преамбула фактически добавляется на физическом уровне и не является (формально) частью кадра.
- Ограничитель начала кадра (SFD — Start Frame Delimiter). Поле SFD (1 байт: 10101011) отмечает начало кадра и указывает станции на окончание синхронизации. Последние два бита — 11 (две единцы) — сигнал, что следующее поле — адрес получателя.
- Адрес получателя (DA — Destination Address). Поле DA насчитывает 6 байтов и содержит физический адрес станции пункта назначения или промежуточного звена.
- Исходный адрес (SA — Source Address ). Поле SA также насчитывает 6 байтов и содержит физический адрес передающей или промежуточной станции.
- Длина/тип. Поле длина / тип имеет одно из двух значений. Если значение поля меньше, чем 1518, это — поле длины и определяет длину поля данных, которое следует дальше. Если значение этого поля больше, чем 1536, оно определяет верхний протокол уровня, который используется для обслуживания Internet.
- Данные. Поле данных переносит данные, инкапсулированные из верхних протоколов уровня. Это минимум 46 и максимум 1500байтов.
- Циклический избыточный код (CRC — Cyclical Redundancy Check). Последнее поле в этих кадрах по стандарту 802.3 содержит информацию для обнаружения ошибок, в этом случае CRC — 32.
Адресация. Каждая станция типа PC , рабочая станция или принтер на сети Локальной сети Ethernet имеет ее собственную сетевую интерфейсную карту ( NIC — Network Interface Card). NIC размещается внутри станции и обеспечивает станцию 6-байтовым физическим адресом. Адрес Локальной сети Ethernet — 6 байтов (48 битов), он обычно записывается в шестнадцатеричной системе обозначений с дефисом, чтобы отделить байты, как показано ниже:
Адреса в Локальной сети Ethernet передают байт за байтом, слева направо, однако для каждого байта самый младший бит передают первым, а самый старший бит — последним. Есть три типа адресов в Локальной сети Ethernet : однонаправленный, групповая рассылка и передача. Исходный адрес всегда однонаправленный. Адрес получателя может быть однонаправленным адресом (один единственный получатель), групповой рассылкой ( группа получателей) или широковещательной передачей (все станции, подключенные к LAN ). В однонаправленном адресе самый старший бит в начале байта:
Кто-то считает, что это очевидные вещи, другие скажут, что скучная и ненужная теория. Тем не менее на собеседованиях периодически можно услышать подобные вопросы. Мое мнение: о том, о чем ниже пойдет речь, нужно знать всем, кому приходится брать в руки «обжимку» 8P8C (этот разъем обычно ошибочно называют RJ-45). На академическую глубину не претендую, воздержусь от формул и таблиц, так же за бортом оставим линейное кодирование. Речь пойдет в основном о медных проводах, не об оптике, т.к. они шире распространены в быту.
Технология Ethernet описывает сразу два нижних уровня модели OSI. Физический и канальный. Дальше будем говорить только о физическом, т.е. о том, как передаются биты между двумя соседними устройствами.
Технология Ethernet — часть богатого наследия исследовательского центра Xerox PARC. Ранние версии Ethernet использовали в качестве среды передачи коаксиальный кабель, но со временем он был полностью вытеснен оптоволокном и витой парой. Однако важно понимать, что применение коаксиального кабеля во многом определило принципы работы Ethernet. Дело в том, что коаксиальный кабель — разделяемая среда передачи. Важная особенность разделяемой среды: ее могут использовать одновременно несколько интерфейсов, но передавать в каждый момент времени должен только один. С помощью коаксиального кабеля можно соединит не только 2 компьютера между собой, но и более двух, без применения активного оборудования. Такая топология называется шина. Однако если хотябы два узла на одной шине начнут одновременно передавать информацию, то их сигналы наложатся друг на друга и приемники других узлов ничего не разберут. Такая ситуация называется коллизией, а часть сети, узлы в которой конкурируют за общую среду передачи — доменом коллизий. Для того чтоб распознать коллизию, передающий узел постоянно наблюдает за сигналов в среде и если собственный передаваемый сигнал отличается от наблюдаемого — фиксируется коллизия. В этом случае все узлы перестают передавать и возобновляют передачу через случайный промежуток времени.
Диаметр коллизионного домена и минимальный размер кадра
Таким образом чем больше потенциальный размер сегмента сети, тем больше накладных расходов уходит на передачу порций данных маленького размера. Разработчикам технологии Ethernet пришлось искать золотую середину между двумя этими параметрами, и минимальным размером кадра была установлена величина 64 байта.
Витая пара и дуплексный режим рабты
Витая пара в качестве среды передачи отличается от коаксиального кабеля тем, что может соединять только два узла и использует разделенные среды для передачи информации в разных направлениях. Одна пара используется для передачи (1,2 контакты, как правило оранжевый и бело-оранжевый провода) и одна пара для приема (3,6 контакты, как правило зеленый и бело-зеленый провода). На активном сетевом оборудовании наоборот. Не трудно заметить, что пропущена центральная пара контактов: 4, 5. Эту пару специально оставили свободной, если в ту же розетку вставить RJ11, то он займет как раз свободные контакты. Таким образом можно использовать один кабели и одну розетку, для LAN и, например, телефона. Пары в кабеле выбраны таким образом, чтоб свести к минимуму взаимное влияние сигналов друг на друга и улучшить качество связи. Провода одной пару свиты между собой для того, чтоб влияние внешних помех на оба провода в паре было примерно одинаковым.
Для соединения двух однотипных устройств, к примеру двух компьютеров, используется так называемый кроссовер-кабель(crossover), в котором одна пара соединяет контакты 1,2 одной стороны и 3,6 другой, а вторая наоборот: 3,6 контакты одной стороны и 1,2 другой. Это нужно для того, чтоб соединить приемник с передатчиком, если использовать прямой кабель, то получится приемник-приемник, передатчик-передатчик. Хотя сейчас это имеет значение только если работать с каким-то архаичным оборудованием, т.к. почти всё современное оборудование поддерживает Auto-MDIX — технология позволяющая интерфейсу автоматически определять на какой паре прием, а на какой передача.
Возникает вопрос: откуда берется ограничение на длину сегмента у Ethernet по витой паре, если нет разделяемой среды? Всё дело в том, первые сети построенные на витой паре использовали концентраторы. Концентратор (иначе говоря многовходовый повторитель) — устройство имеющее несколько портов Ethernet и транслирующее полученный пакет во все порты кроме того, с которого этот пакет пришел. Таким образом если концентратор начинал принимать сигналы сразу с двух портов, то он не знал, что транслировать в остальные порты, это была коллизия. То же касалось и первых Ethernet-сетей использующих оптику (10Base-FL).
Зачем же тогда использовать 4х-парный кабель, если из 4х пар используются только две? Резонный вопрос, и вот несколько причин для того, чтобы делать это:
- 4х-парный кабель механически более надежен чем 2х-парный.
- 4х-парный кабель не придется менять при переходе на Gigabit Ethernet или 100BaseT4, использующие уже все 4 пары
- Если перебита одна пара, можно вместо нее использовать свободную и не перекладывать кабель
- Возможность использовать технологию Power over ethernet
Не смотря на это на практике часто используют 2х-парный кабель, подключают сразу 2 компьютера по одному 4х-парному, либо используют свободные пары для подключения телефона.
Gigabit Ethernet
В отличии от своих предшественников Gigabit Ethernet всегда использует для передачи одновременно все 4 пары. Причем сразу в двух направлениях. Кроме того информация кодируется не двумя уровнями как обычно (0 и 1), а четырьмя (00,01,10,11). Т.е. уровень напряжения в каждый конкретный момент кодирует не один, а сразу два бита. Это сделано для того, чтоб снизить частоту модуляции с 250 МГц до 125 МГц. Кроме того добавлен пятый уровень, для создания избыточности кода. Он делает возможной коррекцию ошибок на приеме. Такой вид кодирования называется пятиуровневым импульсно-амплитудным кодированием (PAM-5). Кроме того, для того, чтоб использовать все пары одновременно для приема и передачи сетевой адаптер вычитает из общего сигнала собственный переданный сигнал, чтоб получить сигнал переданный другой стороной. Таким образом реализуется полнодуплексный режим по одному каналу.
Дальше — больше
10 Gigabit Ethernet уже во всю используется провайдерами, но в SOHO сегменте не применяется, т.к. судя по всему там вполне хватает Gigabit Ethernet. 10GBE качестве среды распространения использует одно- и многомодовое волокно, с или без уплотнением по длине волны, медные кабели с разъемом InfiniBand а так же витую пару в стандарте 10GBASE-T или IEEE 802.3an-2006.
40-гигабитный Ethernet (или 40GbE) и 100-гигабитный Ethernet (или 100GbE). Разработка этих стандартов была закончена в июле 2010 года. В настоящий момент ведущие производители сетевого оборудования, такие как Cisco, Juniper Networks и Huawei уже заняты разработкой и выпуском первых маршрутизаторов поддерживающих эти технологии.
В заключении стоит упомянуть о перспективной технологии Terabit Ethernet. Боб Меткалф, создатель предположил, что технология будет разработана к 2015 году, и так же сказал:
Чтобы реализовать Ethernet 1 ТБит/с, необходимо преодолеть множество ограничений, включая 1550-нанометровые лазеры и модуляцию с частотой 15 ГГц. Для будущей сети нужны новые схемы модуляции, а также новое оптоволокно, новые лазеры, в общем, все новое
UPD: Спасибо хабраюзеру Nickel3000, что подсказал, про то что разъем, который я всю жизнь называл RJ45 на самом деле 8P8C.
UPD2:: Спасибо пользователю Wott, что объяснил, почему используются контакты 1,2,3 и 6.
В сети работают множество устройств. Каждое устройство выполняет определенное действие и работает на определенном уровне модели OSI.
Работает на физическом уровне, служит только в качестве усилителя сигнала. Никакой анализ заголовков не проводится. Хаб состоит из нескольких портов, обычно не более 8.
Хабы используются только в локальной сети и соединят в одну сеть несколько компьютеров.
Принцип работы основан на том, что при поступлении кадра на один из портов происходит усиление сигнала кадра и последующая передача данного кадра на все оставшиеся порты
То есть хабы не анализируют принятые и передаваемые данные, а просто копируют принятый кадр и передают данные копии на всех имеющиеся порты.
Благодаря данному принципу работы хаб осуществляет передачу данных в полудуплексном режиме (half-duplex).
Что это означает полудуплексный режим?
Это значит, что 2 и более узлов не могут одновременно передавать данные. Только один узел передает в определенный момент времени, в то время как остальные только слушают и принимают данные.
В настоящее время хабы практически не используются.
Работает на канальном уровне, однако существуют модели, которые работают и на сетевом уровне, то есть работают в качестве маршрутизатора. Такие коммутаторы называются L3 Switch.
Помимо усиления сигнала коммутатор анализирует заголовок кадра и перенаправляет кадры определенным хостам на основе адреса канального уровня, то есть устройство знает к какому порту подключено то или иное устройство и не отправляет кадры на все порты, как это делает хаб.
Ниже представленные рисунки иллюстрируют принцип работы коммутаторов.
Но как коммутатор может знать какое устройство подключено к его портам?
Коммутатор содержит таблицу адресов и периодически ее обновляет. Вот как выглядит таблица коммутации (Cam table)
Могут ли хосты, подключенные к коммутатору одновременно передавать и принимать данные?
Конечно, коммутаторы практически предоставляют выделенный канал для каждого хоста, то есть они работают в полнодуплексном режиме (full-duplex).
В чем отличие моста от коммутатора?
Мост имеет только 2 порта, в то время как коммутатор - более 2-х. В настоящее время мосты практически не используются. Коммутаторы полностью заменили хабы и мосты.
Коммутаторы обладают и другими полезными особенностями. Они способны проверить поступивший кадр на наличие ошибок, обеспечивают безопасность сети на уровне порта. То есть, если к нему подключить не авторизованное устройство, например, ноутбук, злоумышленника, то коммутатор сможет это определить и отключить порт.
Коммутаторы используются в локальной сети и объединяют в одну сеть компьютеры, принтеры, серверы и другие устройства.
Маршрутизатор работает на сетевом уровне и оперирует IP адресами. Он способен перенаправлять пакеты через сотни сетевых устройств, находящиеся в разных частях света.
То есть маршрутизаторы знают где в сети может находится определенный хост?
Нет, маршрутизаторы этого знать не могут. Они используют IP адреса самой сети для маршрутизации, потому что с ними легче работать, чем с адресами хостов.
Маршрутизаторы используются как в локальных, так и в глобальных сетях.
А откуда берется сама таблица маршрутизации?
Таблицу можно создать вручную - данный процесс называется статическая маршрутизация.
Также таблицу можно создать автоматически с помощью специальных протоколов - данный процесс называется динамической маршрутизацией. Вот как выглядит таблица маршрутизации
Работает на сетевом, транспортном и прикладном уровнях. Основные его функции разрешить или заблокировать входящий/исходящий трафик на основе адресов получателя/отправителя и портов TCP/UDP, то есть фильтрация трафика.
Фаерволы (иначе сетевые экраны или пакетные фильтры) работают в локальных сетях и устанавливаются сразу после граничного маршрутизатора, который напрямую подключен к провайдеру/интернету. Такой тип фаервола называется сетевым (Network-based Firewall).
Однако сетевые экраны можно установить и на компьютере. В данном случае имеет место программная разработка. Такие фильтры называются хостовые экраны или брандмауэры (Host-based Firewall).
Фаерволы по сути являются заслоном между локальной и глобальной сетями, препятствуя проникновению в локальную сеть нежелательного трафика
Межсетевые фильтры блокируют/пропускают трафик на основе явно задаваемых правил:
- accept - пропустить пакет
- deny - отбросить пакет без уведомления ICMP
- reject - заблокировать пакет с уведомлением “Destination unreachable”.
Например, рассмотрим 2 правила.
Вот как будет выглядеть первое правило:
deny tcp host 20.134.35.90 any eq telnet
А так выглядит второе правило
То есть за основу блокирования или разрешения трафика берутся следующие данные с IP и TCP/UDP заголовков:
- IP адрес получателя
- IP адрес отправителя
- порт получателя
- порт отправителя
Таких правил можно написать десятки и сотни.
Существуют 3 типа фаерволов:
- с сохранением состояния (stateful firewall)
- без сохранения состояния (stateless firewall)
- с инспекцией передаваемой полезной нагрузки
Рассмотрим сначала фаервол с сохранением состояния. Представим себе фаервол, который блокирует весь входящий трафик.
Как же пользователи смогут работать в интернете, если фаервол блокирует весь входящий трафик?
Исходящий трафик не блокируется, поэтому пользователь инициирует соединение. Фаервол запоминает, что это внутренний пользователь инициировал соединение, а не удаленный сайт в интернете. Он также знает адрес удаленного сайта, порт и протокол, на котором и осуществляется сеанс связи. Поэтому когда от удаленного сайта поступает ответ на запрос соединения, то фаервол пропускает входящие трафик. Фаервол следит за всем процессом сессии, включая и завершение сеанса связи. После завершения соединения удаленный сайт уже не сможет “пробиться” через фаервол.
Подобные фаерволы анализируют и контрольные биты TCP, которые используются при установлении и завершении соединений.
Фаервол заносит информацию о запросе, а именно:
- адрес отправителя
- адрес получателя
- порт получателя
- порт отправителя
- время отправки пакета
- состояние соединения, в данном случае по биту SYN делает вывод, что это начало 3-х этапного квитирования.
После получения этих пакетов фаервол обновит свою таблицу. Работает такой фаервол на сетевом и транспортном уровнях.
Фаервол без сохранения состояния не запоминает кто (внутренний или внешний узлы) устанавливает соединение и вообще не следит за всем процессом сеанса связи. Поэтому, если весь входящий трафик блокируется, то пользователи не смогут получить доступ в интернет и вообще нормально работать.
Поэтому в данном случае лучше явно задавать необходимые правила, чтобы все пользователи имели доступ в интернет.
Работает такой фаервол также на сетевом и транспортном уровнях.
Фаервол на прикладном уровне анализирует тип трафика и передаваемых данных. Поэтому такой тип является наиболее гибким.
Работает на прикладном уровне и используется для фильтрации веб-трафика. Помимо фильтрации веб-трафика поддерживает функции фаервола и преобразования сетевых адресов NAT (Network Address Translation). Фаервол в данном случае называется WAF (Web Application Firewall).
Принцип работы заключается в следующем
Кроме того, прокси способен блокировать запросы на подозрительные сайты, которые могут навредить компьютеру пользователя.
Прокси-серверы могут устанавливаться как в локальной, так и в глобальной сетях. Глобальные прокси-серверы нередко используют, когда хотят скрыть свой адрес при посещении закрытого ресурса. Часто их используют офисные работники для обхода корпоративного фаервола, когда хотят посетить заблокированный системным администратором сайт, например Facebook, ВКонтакте или Youtube.
IDS (Intrusion Detection System) - Система обнаружения вторжений.
IPS (Intrusion Prevention System) - Система предотвращения вторжений.
Оба устройства являются сетевым фильтром и работают на прикладном уровне. Устройства способны заглянуть внутрь передаваемых данных и на основе шаблонов сетевых атак (сигнатур) смогут информировать об атаке и даже заблокировать ее.
То есть по сути, данное устройство ищет аномалии в принимаемом и передающем трафике по заранее заданным критериям и условиям. Без явного указания шаблонов или сигнатур аномального трафика IDS/IPS не способно фильтровать трафик.
В чем же отличие фаерволов от IDS/IPS?
Чтобы понять различия, проведем некоторую аналогию с face control на входе в роскошный клуб.
Фаервол - это охранник, который впускает гостей по списку или по знакомствам. То есть список - это те самые правила, которыми руководствуется фаервол, а гости - пакеты данных, их имена - атрибуты пакетов (адреса, порты).
Среди гостей могут быть люди с неадекватным поведением, например, пьяные, буйные. Второй охранник следит за поведением людей и если ему покажется, что их поведение не соответствует нормам клуба, то он может предупредить полицию или выставит их за дверь. Здесь прослеживается аналогия с сигнатурами IDS/IPS.
IDS/IPS устанавливаются сразу после фаервола. Для всех сетевых устройств IDS/IPS являются невидимыми, так как не маршрутизирует и не коммутирует трафик, не уменьшает TTL.
Большой популярностью служат SNORT IDS/IPS. SNORT является специальным языком, с помощью которого пишут сигнатуры. Он является абсолютно бесплатным и поэтому любой сможет настроить свою IDS/IPS на основе SNORT.
В настоящее время граница между фаерволами и системами обнаружения вторжений постепенно стирается, так как появляются фаерволы с функциями IDS/IPS.
Итак, подведем итоги по основным устройствам сети:
Усиливает сигнал, передает кадры конкретному хосту, предоставляет функции безопасности на уровни порта
Поиск оптимального маршрута до сети назначения
Бокировка и разрешение трафика на основе IP адресов и портов
Блокировка и разрешение трафика на основе IP адресов, портов, протоколов прикладного уровня, отслеживание состояния соединения на всех этапах сеанса связи
Фильтрация веб трафика, отслеживание состояния соединения на всех этапах сеанса связи
Фильтрация всех типов трафика на основе определенных сигнатур
В данном уроке приведены лишь краткие сведения о сетевых устройствах. Более подробно мы рассмотрим их в одних из следующих уроках.
Правильные ответы выделены зелёным цветом.
Все ответы: В курсе рассматриваются стандартные локальные сети, их достоинства и недостатки, алгоритмы работы, перспективы развития.
Какой параметр сетевого адаптера важен менее других?
Какой параметр сетевого сервера важен менее других?
Какова длина пакета сети Ethernet/Fast Ethernet без преамбулы?
Какой стандартный сегмент Ethernet обеспечивает максимальную длину на электрическом кабеле?
(5) все сегменты обеспечивают одинаковую максимальную длину
Что такое путь максимальной длины в сети Ethernet/Fast Ethernet?
(3) путь между двумя абонентами с максимальной задержкой сигнала
(5) максимальный путь между важнейшими абонентами сети
Какое сетевое устройство анализирует содержимое поля данных пакета?
К чему приводит увеличение скорости сети со 100 Мбит/с до 1000 Мбит/с?
(1) к появлению возможности смотреть видеофильмы в реальном времени
(2) к увеличению интегральной скорости пересылки файлов в 10 раз
(4) к необходимости применения только оптоволоконных кабелей
(5) к появлению возможности использования полнодуплексного режима
Какую информацию содержит поле управления в пакете Ethernet/Fast Ethernet?
(1) информацию о номере пакета и сведения об ошибках передачи
(3) информацию о полной длине пакета и о контрольной сумме
(5) информацию о количестве байт данных или о типе пакета
Как действует абонент при обнаружении коллизий при методе CSMA/CD?
(1) передает свой пакет до конца и затем повторяет передачу
(2) прекращает передачу и ждет запроса от получателя пакета
(3) прекращает передачу пакета и повторяет попытку передать
Разъемы какого типа не используются в сегменте 10BASE-FL?
Как в сети Ethernet учитываются задержки сетевых адаптеров и концентраторов?
(2) эти задержки указываются в документации на аппаратуру
(3) эти задержки включены в задержки кабелей на метр длины
(4) эти задержки входят в задержки сегментов в качестве констант
(5) эти задержки всегда постоянны и учитываются автоматически
Какие промежуточные сетевые устройства не допускают управления по протоколу SNMP ?
(5) все перечисленные устройства допускают такое управление
Какой сегмент сети 10Gigabit Ethernet описывается стандартом IEEE 802.3an ?
В чем основное преимущество сети FDDI перед остальными стандартными сетями?
Какой кадр можно уверенно считать не искаженным коллизией?
(2) кадр, для которого выполняются все три перечисленные условия
Какой тип сегмента не распознается механизмом автосогласования (Auto-Negotiation)?
Какой метод нельзя применять для преодоления ограничений на размер сети (зоны конфликта) Ethernet?
(3) пропускание пакетов с неверной контрольной суммой
(2) коммутаторы, поддерживающие алгоритм Spanning Tree
Какой основной недостаток сети FDDI по сравнению с другими стандартными сетями?
Какова должна быть разрядность образующего полинома для 16-разрядной контрольной суммы?
Что обеспечивает механизм автосогласования (Auto-Negotiation)?
(1) автоматический выбор максимально возможной скорости обмена
(2) обеспечение работы любой аппаратуры Ethernet на скорости 100 Мбит/с
(3) обеспечение совместимости сети Ethernet/Fast Ethernet с сетями других типов
(5) автоматическое согласование методов кодирования различных сегментов
Чем определяется величина времени доступа к сети при полнодуплексном обмене?
(5) она сильно зависит от интенсивности обмена по сети
Из приведенных ниже записей выделите топологии, применяемые в Ethernet
Каково главное преимущество сети Wi-Fi перед сетью Ethernet/Fast Ethernet?
Минимальный интервал между пакетами в CSMA/CD носит название
Сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети, носит название
На интегральную скорость передачи информации влияют
Какая сеть не гарантирует величину времени доступа?
Максимальная скорость передачи в сегменте 10BASE-5 составляет
К основным характеристикам сетевых концентраторов следует отнести
Для скорости выше 10 000 Мбит/с единственной доступной средой передачи является
К составляющим частям топологии сети Ethernet следует отнести
Передаваемый в сети Ethernet кадр, размером меньше 512 байт, называется
На физическом конце сети 10BASE-2 Т-коннектор, присоединённый к рабочей станции требует установки терминатора
В какой сети сетевая нагрузка не разделяется: с коммутатором или с концентратором?
Максимальная скорость передачи данных в сети Fast Ethernet в полудуплексе составляет
К критическим ситуациям сквозных коммутаторов следует отнести
(1) потерю пакетов при одновременном приходе на коммутатор нескольких пакетов
К функциям сетевого администратора следует отнести
К составляющим частям информационного пакета Wi-Fi следует отнести
Какая сеть дороже: с коммутатором или с концентратором?
Кабель сети 10BASE-T для передачи данных между концентратором и узлом сети называется
Чему равна двойная задержка на метр для сети Fast Ethernet с кабелем UTP CAT3 ?
Какая ошибка не регистрируются и не исправляются репитерными концентраторами?
Что такое (или кто такой) системный администратор сети?
(1) программа, контролирующая производительность сети
(2) специалист, осуществляющий управление работой сети
(5) устройство, следящее за правильностью обмена по сети
Какую функцию выполняет концентратор сети Token-Ring?
Как в сети Fast Ethernet учитывается сокращение межпакетного интервала (IPG)?
(1) для Fast Ethernet расчет этой величины в принципе не нужен
(2) сокращение IPG заложено в величины задержек абонентов
(3) сокращение IPG учитывается автоматически при расчете PDV
(5) на скорости 100 Мбит/с сокращения IPG не происходит
Какое сетевое устройство не может поддерживать обмен между сегментами с разными скоростями?
(5) все перечисленные устройства могут поддерживать такой обмен
Какой сегмент сети Gigabit Ethernet наименее перспективен?
Каково основное преимущество сети Token-Ring по сравнению с Ethernet/Fast Ethernet?
Как высчитывается задержка повторной передачи в методе CSMA/CD?
(3) задержка при каждой повторной передаче увеличивается вдвое
(5) способ вычисления задержки зависит от изготовителя адаптера
(1) возможность применения топологий типа кольцо и шина
(2) применение маркерного и централизованного методов управления обменом
(3) совместимость с Ethernet и высокая скорость передачи
(4) максимальное расстояние между компьютерами, максимальное число объединяемых компьютеров
(5) возможность использования любых линий передачи (витых пар, коаксиального и оптоволоконного кабелей)
Сколько концентраторов может присутствовать в сети (области коллизий) Fast Ethernet?
Читайте также: