Базовые компоненты сети сегодня

Маршрутизаторы.

 

Маршрутизатор (router) - многофункциональное  устройство, предназначенное для  ограничения широковещательного трафика посредством разбиения сети на сегменты, обеспечения защиты информации, управления и организации резервных путей между областями широковещания.

Маршрутизатор действует на сетевом  уровне (третьем в модели OSI) и  обладает следующими особенностями:

1. Учитывает специфику протоколов, используя маршрутную информацию  сетевого уровня.

2. Может обмениваться с другими  маршрутизаторами информацией для  сбора данных о топологии и  состоянии сети. На основе анализа  информации выбирается наилучший путь для передачи пакета.

3. Определяет логические границы  между группами сетевых сегментов. 

Маршрутизаторы прозрачны для  протоколов физического уровня и  используются, как правило, для соединения разнородных сетей, каждая из которых  может быть административно независимой. Маршрутизаторы отвечают за создание и поддержку для каждого протокола сетевого уровня маршрутных таблиц, которые могут быть статическими или динамическими. Кроме того, они идентифицируют протокол в заголовке каждого пакета, находят адрес получателя сетевого уровня и выбирают путь передачи данных, содержащийся в маршрутной таблице соответствующего протокола.

 

Принцип работы

Обычно маршрутизатор использует адрес получателя, указанный в  пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

 

Существуют и другие способы  определения маршрута пересылки  пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т. д.

 

Достоинства маршрутизаторов:

• обеспечивают большую гибкость, чем мосты;
• выбирают наилучший путь передачи на основе адреса, скорости, стоимости, загрузки линии;
• используют альтернативные пути, равномерно распределяя нагрузку;
• создают защитный барьер между подсетями;
• защищают информацию с помощью фильтров пакетов;
• могут разбивать длинные сообщения на несколько коротких, позволяя соединять сети, в которых используются пакеты различной длины;
• облегчают поддержку больших интерсетей.

 

 Недостатки маршрутизаторов: 

• более сложны в установке и конфигурировании, чем мосты;
• при перемещении компьютера из одной подсети в другую требуется сменить его сетевой адрес.

 

Методы маршрутизации

• Статическая маршрутизация

 

Статическая маршрутизация применяется  в небольших, медленно изменяющихся сетях. Данные передаются по предопределенному  пути и задерживаются, если путь блокирован.

 

• Динамическая маршрутизация 

 

Динамическая маршрутизация позволяет автоматически изменить маршрут при отказах или перегрузки конкретных линий. Для автоматического построения маршрутных таблиц используются различные протоколы внутренней (RIP, OSPF, IS-IS, ES-IS) и внешней (EGP и BGP) маршрутизации.

 

• Периферийная маршрутизация 

 

Трафик в сети предприятия идет в основном между удаленным филиалом и центральным офисом. По этой причине  достаточно иметь всего один канал  для соединения удаленной локальной  сети с центральной. Трафик между  удаленными узлами можно пропускать через центральный маршрутизатор. Для реализации этой идеи 3Com предложила архитектуру периферийной маршрутизации. Периферийный маршрутизатор делегирует центральному все сложные функции по маршрутизации трафика, а сам должен принять простое решение: пересылать пакет по единственному каналу или нет. Тем самым исключается необходимость построения таблиц маршрутизации. Кроме того, сетевой администратор может управлять периферийным маршрутизатором с центральной консоли.

 

Архитектура маршрутизаторов

 

1. Однопроцессорная архитектура 

 

Используется несколько сетевых  интерфейсных модулей (СИМ), которые  соединяются с единственным центральным  процессором через общую шину. Центральный процессор выполняет  все задачи обработки:

-фильтрацию и продвижение пакетов;

-необходимую модификацию заголовков пакетов;

-обновление таблиц маршрутизации и сетевых адресов;

-интерпретацию служебных управляющих пакетов;

-предоставление ответов на SNMP-запросы;

-формирование управляющих пакетов;

-иные специфические серверные услуги, позволяющие добиться улучшения характеристик безопасности и производительности сети.

 

 Достоинства архитектуры:

-гибкость в конфигурировании устройств за счет использования нескольких СИМ;

-простота реализации.

 

 Недостатки архитектуры: 

-загруженность ЦП, особо ощущаемая при добавлении дополнительных сетевых интерфейсов;

-вынужденное двойное прохождение по шине каждого пакета - от СИМ к ЦП и обратно, даже если он (пакет) предназначен тому же самому сетевому интерфейсу, с которого поступил;

-низкая надежность - сбой ЦП ведет к нарушению работоспособности всего маршрутизатора;

-невозможность реализации "горячего" восстановления.

 

2. Модифицированная однопроцессорная архитектура

 

 В целом однопроцессорная  архитектура сохранена, но в  каждый СИМ включен специальный периферийный процессор (ПП), чтобы частично разгрузить ЦП. Периферийный процессор, как правило, представляет из себя разрядно-модульный или универсальный микропроцессор, фильтрующий и маршрутизирующий пакеты, предназначенные сетевому интерфейсу того же модуля, с которого получены. Достигаемая таким образом оптимизация производительности достаточно ограничена.

 

Шлюзы

 

Шлюз (Gateway) – это сетевое устройство, предназначенное для объединения  двух сетей (передачи между ними пользовательского трафика), которые обладают различными характеристиками, используют различные протоколы или технологии. Таким образом, сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Сетевой шлюз может работать на любом из 7 уровней модели взаимодействия открытых систем (OSI). Сопрягаемые сети могут обладать различными скоростями передачи, задержками, процедурами безопасности. Кроме того могут использоваться различные протоколы (TCP и UDP), технологии (ATM и Ethernet) и даже среды передачи (оптическое волокно и витая пара). Также нашли широкое применение полностью беспроводные шлюзы, которые, например, могут использовать технологию WiFi на уровне доступа, а для связи с внешними сетями - сотовые системы связи.

Одним из самых распространенных способов применения сетевого шлюза является обеспечение доступа из локальной  сети (LAN) во внешнюю сеть, например Интернет. Также шлюз может выполнять задачи брандмауэра, являться точкой начала VPN или быть сервером аутентификации.

Шлюз может быть выполнен программно или аппаратно, а также возможна гибридная реализация. Выбор между  этими вариантами обусловлен необходимыми задачами и масштабами соединяемых  сетей. Часто шлюз, особенно затрагивающий  только верхние уровни модели OSI, выполняется в виде программного обеспечения, устанавливаемого на роутер. Однако для крупных сетей, использующих различные среды передачи и передающие большой объем данных обычно применяется отдельное устройство.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3. Сетевая операционная система

 

Сетевая операционная система (NOS, Network Operating System) - это программное обеспечение, применяемое на каждом подключенном к сети ПК. Оно осуществляет управление и координирует доступ к сетевым  ресурсам. Сетевая ОС отвечает за маршрутизацию сообщений в сети, разрешение конфликтов при конкуренции за сетевые устройства и работу с операционной системой ПК, например, Windows NT, UNIX, Macintosh.

Сетевая ОС обеспечивает совместную работу с файлами и приложениями. Такие ресурсы, находящиеся на одной рабочей станции, могут совместно использоваться, передаваться или изменяться с другой рабочей станции. Основная часть сетевой ОС находится на сетевом сервере, а другие ее компоненты функционируют на всех рабочих станциях сети.

Сетевая операционная система распознает все устройства в сети и управляет приоритетным доступом к совместно используемым периферийным устройствам, если несколько рабочих станций пытаются работать с ними одновременно. Сетевая ОС выполняет роль регулировщика трафика, предоставляет сервис каталога, обеспечивает контроль полномочий в системе защиты и реализует функции управления сетью. В число популярных сетевых ОС входят Windows NT Server, Novell NetWare и Banyan VINES.