Сети

Сети являются неотъемлемой составляющей значительной части современной техники. В настоящее время сети применяются в наших домах, офисах и промышленных объектах. Как правило, сети строятся с использованием пассивных и активных элементов. Сети состоят из узлов (компьютеры, серверы), обычно называемых хостами, соединенных между собой с использованием кабелей и активного сетевого оборудования.

 

Топологии сетей

Топология сети — это способ соединения сетевых станций (например, компьютеры, серверы, принтеры) в сети. Распространено несколько топологий сетей:

  • линейная топология (шина)
  • кольцевая топология (кольцо)
  • звездная топология (звезда)
  • топология типа дерева (дерево)

 

Топология сети — ШИНА

В линейной топологии, Ethernet пакет, посланный любой сетевой станции, достигает, всех узлов сети. Применяется в сетях Ethernet / IEEE 802.3, в том числе 100Base-T.

Топология шина

 

Топология сети — КОЛЬЦО

Кольцевая топология (BUS) представляет собой структуру, в которой сеть станций соединяется между собой образуя кольцо. Кольцевая топология используется в технологии Token Ring / IEEE 802.5 и FDDI.

Топология кольцо

 

Топология сети – ЗВЕЗДА

Топология звезда (STAR) — сетевые кабели соединены в одной общей точке, которая является концентратором или коммутатором.

Топология звезда

 

Топология сети — ДЕРЕВО

Топология дерево (TREE) представляет собой структуру, аналогичную линейной, с той лишь разницей, что здесь возможны ветви с несколькими узлами.
Топология дерево

 

 

Элементы сети

Пассивные элементы сети, это компоненты структурированных кабельных систем, таких как Ethernet кабель, волоконно-оптический кабель, патч панели, компьютерные розетки RJ-45, коннекторы.
Активные элементы в локальной вычислительной сети (ЛВС) состоят из устройств, таких как:

  • повторитель (repeater)
  • концентратор (Hub)
  • мост (bridge)
  • переключатель (switch)
  • маршрутизатор (router)

 

Повторитель (Repeater)

Repeater (или повторитель) представляет собой устройство локальной сети, которое используется для ретрансляции или повторения сигнала. Ретранслятор может повторить, то есть восстановить первоначальный вид, аналогового или цифрового сигнала, который слишком слаб, чтобы передавать его дальше. Аналоговые ретрансляторы обычно играют роль простых усилителей сигнала, в то время как цифровые ретрансляторы получают данные, и направляют их в следующий сегмент компьютерной сети LAN (Local Area Network). Эти сегменты могут использовать различные протоколы или использовать другую систему кабельной проводки. Активный ретранслятор, получая сигналы от сети, усиливает их, улучшает временные характеристики и восстанавливает форму этого сигнала. На сегодняшний день, повторители обычно не применяются. Их функции уже реализованы в интеллектуальных сетевых устройствах, таких как мост, коммутатор, маршрутизатор, которые на выходе каждого порта имеют повторители.

 

Концентратор (hub)

Концентраторы в сети есть не что иное, как многопортовые повторители данных из компьютеров, подключенных к этим повторителям, и передающие данные на все свои порты. Хаб это мультиплексор, который поддерживает несколько каналов передачи данных. Несколько разных каналов могут действовать одновременно, хаб будет получать из них данные или сигналы и приводить их к одной физической среде. Хабы используются, например, в телекоммуникационных компаниях связи для подключения удаленных пользователей к Интернету с помощью коммутируемого оборудования. Концентратор получает сигнал от модемов, подключаемых к линиям связи, и передает их через быстрое соединение с узлом в интернете. Хабы используются в локальных сетях для приема данных с нескольких рабочих мест и выводят их на другой сегмент сети. Этот тип концентраторов, работающих в локальной сети, называется Ethernet концентратором или устройством MAU (Media Access Unit) — Token Ring сеть.

 

Мост (bridge)

Большинство мостов являются интеллектуальными устройствами в локальной сети (Local Area Network), что позволяет объединить несколько сегментов локальной сети. Мосты ориентированы на физические адреса MAC, т.е. их задача — запоминание физических адресов устройств в локальной сети, подключенных к каждому порту моста, что обеспечивает CAM (Content Addressable Memory), на основе которого мосты переносят фреймы между источником и местом назначения. В классическом определении мост имеет только два порта, в то время как расширенный вариант включает в себя коммутатор.

 

Переключатель (switch)

Переключатель это интеллектуальный метод связи рабочих узлов в локальной сети. Коммутатор получает пакеты от одного порта, передает их в фильтр, активирует мост, проверяет адрес CAM MAC, и отправляет его в другой порт. Классические сетевые коммутаторы читают адреса на MAC уровне, и могут обрабатывать пакеты, сгенерированные в любом протоколе, созданным на сетевом уровне модели OSI. Слово классический использовано здесь намеренно, так как переключатели, используемые в Layer 3, переключают режим, который уже имеет доступ к сети назначения с адресом станции (например IP адрес в интернете). Коммутаторы позволяют строить компьютерные сети, основанные на локальных логических и физических политиках безопасности, что позволяет владельцу стать независимым от географического расположения в локальной сети.

 

Маршрутизатор (router)

Узлы сети, работающие в третьем (сетевом) уровне модели OSI, называют маршрутизаторами. Эти устройства, как правило, оснащены несколькими сетевыми интерфейсами LAN и WAN, которые управляются специальным программным обеспечением, и пропускают пакеты трафика через себя. Как следует из названия (так называемый маршрут), маршрутизаторы определяют маршрут пакетов, направляя их к соответствующему порту или сетевой карте.
Несмотря на это, маршрутизатор может быть обычным узлом сети. Имея несколько сетевых карт и специальное программное обеспечение, как правило специальный компьютер, можно построить продвинутый маршрутизатор, что значительно увеличит эффективность этого типа сетевого узла.
Маршрутизаторы бывают как для LAN, так и для WAN сегментов сети. LAN (локальные маршрутизаторы) используются при операциях в локальной сети (Local Area Network) когда мы хотим разделить ее на две или более подсетей или сегментов. В сегментах одной локальной сети, отделенных друг от друга, пакеты не проникают из одной подсети в другую. Преимущество очевидно: таким образом увеличивается пропускная способность каждой подсети в локальной сети.

 

Протоколы маршрутизации (routing protocols)

Что касается протоколов, используемых для маршрутизации пакетов, и взаимодействия с другими маршрутизаторами в локальной сети (с возможностью изменять и управлять таблицами маршрутизации), мы можем видеть шесть основных протоколов:

  • RIPv1 (Routing Information Protocol v1), стандарт RFC1058
  • RIPv2 (Routing Information Protocol v2), стандарт RFC1721
  • IGRP (Interior Gateway Routing Protocol), протокол Cisco
  • Расширенный IGRP, протокол Cisco
  • OSFPv2 (Open Shortest Path First), стандарт RFC2328
  • IS-IS, ISO 10 589 стандарт RFC1195

 

Кабель для компьютерных сетей

Как сделать кроссовый кабель (кроссовер, кросс кабель) для Ethernet? Как сделать сетевой кабель для локальной сети Ethernet? Можно просто использовать следующие таблицы и рисунки.

Ethernet сетевой кабель обычный прямой

Мы используем прямой кабель в следующих случаях:

  • подключение компьютера к коммутатору / концентратору
  • подключение компьютера к порту локальной сети на DSL
  • WAN порт для подключения локальной сети к порту DSL
  • подключение LAN маршрутизатора к коммутатору / концентратору.

В следующей таблице и рисунке показана схема два разъема RJ-45 Ethernet кабель, подключенный к передней (называется RJ-45, прямой кабель) в соответствии с. EIA / TIA 568B:

Разъем 1

RJ-45 Pin

Цвет провода

RJ-45 Pin

Разъем 2

RCV +

1

бело-оранжевый

1

TRX +

RCV -

2

оранжевый

2

TRX -

TRX +

3

бело-зеленый

3

RCV +

Неиспользованный

4

синий

4

Неиспользованный

Неиспользованный

5

бело-голубой

5

Неиспользованный

TRX -

6

зеленый

6

RCV -

Неиспользованный

7

бело-коричневый

7

Неиспользованный

Неиспользованный

8

коричневый

8

Неиспользованный

Kabel Ethernet na wprost

 

Crossover Ethernet cable (кроссовер, кросс кабель)

Мы используем кроссовый кабель, для того чтобы:

  • напрямую соединить два компьютера
  • соединить LAN порт роутера с портом коммутатора / концентратора
  • соединить два коммутатора / концентратора
  • подключения двух портов одного и того же типа (например, WAN-WAN, LAN-LAN).

В следующей таблице и рисунке показаны схема два разъема RJ-45 Ethernet кабель, подключенный к кресту (называется RJ-45 кросс-кабель) в соответствии с EIA / TIA 568B:

Разъем 1

RJ-45 Pin

Цвет провода

RJ-45 Pin

Разъем 2

RCV +

1

белый и оранжевый

3

TRX +

RCV -

2

оранжевый

6

TRX -

TRX +

3

бело-зеленый

1

RCV +

Неиспользованный

4

синий

7

Неиспользованный

Неиспользованный

5

бело-голубой

8

Неиспользованный

TRX -

6

зеленый

2

RCV -

Неиспользованный

7

белый и коричневый

4

Неиспользованный

Неиспользованный

8

коричневый

5

Неиспользованный

Kabel Ethernet crossover

 

Сетевые технологии

Maximum Transmission Unit (MTU)Максимальная единица передачи, которая является самой крупной частью IP датаграммы, в которой может передаваться тип интерфейса без фрагментации. Каждая технология имеет свои MTU.

В таблице приведены MTU определенные в RFC1191 и «Path MTU Discovery»:

MTU

Объяснение

65 535

65 535

17 914

8166

4464

4352

2048

2002

1536

1500

1500

1492

1006

1006

576

544

512

508

508

296

68

Максимальное MTU

Hyperchannel

16Мбит / с IBM Token Ring

IEEE 802.4

IEEE 802.5 (4 Мбит / с)

FDDI

Широкополосные сети

IEEE 802.5 (4 Мбит / с)

Экспериментальный Ethernet

Ethernet

Поточечный

IEEE 802.3

SLIP,

ARPANET

X.25

Декабрь IP-портал

NETBIOS

IEEE 802/Source-Route мост

ARCNET

Точка-точка
(низкая задержка)

Минимальный MTU

 

Nеtwork Address Translation (NAT) – трансляция сетевых адресов

Принципы NAT (трансляция сетевых адресов). В последние годы Интернет стал расти очень быстро. В первые годы своего существования только университеты и государственные учреждения использовали 4 миллиарда адресов IPv4, которых было достаточно.

В начале 90-х сформировалось общее убеждение, что количество свободных адресов больше нет. На самом деле, у нас есть еще достаточное количество адресов за NAT, но свойств маршрутизации и таблиц маршрутизации не могут быть слишком большими из-за потребления памяти. Процесс создает проблемы в маршрутизации с течением времени. Эффективная маршрутизация должна быть быстрой. Она должна быть разделена на блоки, подсетей класса В и С.

Для каждой подсети в классе, маршрутизаторы должны иметь вход в своей таблице. Класс обеспечивает более чем 16 миллионов хостов в подсети, это слишком много для большинства приложений, кроме того доступно только несколько сетей класса C, имеющих 254 хостов, что опять слишком мало. Сети класса B содержали приличное количество узлов (около 10 000 адресов) для средних предприятий, но более половины из адресов, были уже выделены. Большинство организаций, выбирают использование нескольких подсетей класса C, но это приводит к переполнению таблицы маршрутизации во многих устройствах. Следует помнить, что маршрутизатор должен вести запись для каждой сети класса A, B или C.

Поэтому начал развиваться новый Интернет протокол IPv6, который должен преодолеть предел, установленный в IPv4. В связи с улучшением, новый протокол позволит увеличить адресное пространство, так что теперь мы будем надеяться, что столкнемся с проблемой переполнения адресов лишь через несколько десятилетий. Тем не менее, внедрение IPv6 займет несколько лет, и переход от IPv4 к IPv6 не будет произведен в кратчайшие сроки. Поэтому ясно, что IPv4 будет работать в течение нескольких лет. Это означает, что вы должны найти решение проблемы недостаточного адресного пространство в IPv4.

Краткосрочным решеним является концепция сверхрешетки или бесклассовая маршрутизация (CIDR — RFC 1519). CIDR поддерживает агрегирование маршрутов (одна запись в таблице маршрутизации может представлять адресное пространство традиционных классовых маршрутов) и, следовательно, уменьшить количество записей в таблице маршрутизации. Кроме того, CIDR позволяет более эффективно распределять адресное пространство IPv4, уменьшая проблемы традиционных классов A, B и C. Это позволяет создавать сети любого масштаба, т.е. мы не ограничены стандартными 8-16-или 24-разрядными чиселами в сети. В модели CIDR каждая часть маршрутной информации распространяется в длину префикса, который определяет количество бит слева, используемых для сетевой части IP-адреса. К сожалению CIDR помогает уменьшить проблему, но не устраняет ее.

Одним из решений проблемы является динамическое преобразование IP адреса, когда хост хочет выйти за пределы локальной сети. Это приводит к преобразованию внутренних IP адресов в пакете во внешние адреса. Таким образом, компьютер внутри сети не доступен извне. Это имеет некоторые недостатки, но также и преимущества, такие как безопасность. Решение, которое осуществляет преобразование IP адресов из внешних во внутренние и наоборот, называется трансляцией сетевых адресов (NAT).

 

В 1981 году IP-протокол был стандартизирован. Его спецификация требует, чтобы любая система, которая подключена к Интернету, имела уникальный 32-разрядный адрес.

Первая часть адреса определяет сеть, в которой находится владелец, а вторая часть идентифицирует конкретный узел вашей сети. Таким образом происходит создание двухуровневой адресной иерархии (рис. 1).

Часть IP адреса

Часть IP адреса

Таким образом, адрес может быть гибким и предоставляет возможность для построения сетей любого масштаба. Создатели решили поделить IP адрес на три класса: класс А, класс В и класс С. Каждый класс имеет фиксированную границу между префиксом сети и номером хоста сети в пределах 32-разрядных IP-адресов (см. рисунок 2).

Классы IP адресов

Классы IP адресов

Одной из основных особенностей этого решения является то, что каждый адрес содержит ключ, который определяет точку разделения между префиксом сети и номером хоста. Например, если первые два бита IP адреса имеют значение 10, то точки разделения находятся между 15ым и 16ым битом. Эта упрощенная система маршрутизации была в первые годы в Интернете, потому что оригинальный протокол маршрутизации информации, сдвигая маску сети, определял длину префикса сети.

Во время распространение технологии, TCP / IP, несколько адресов были зарезервированы для предприятий, не подключенных к Интернету. В связи с нехваткой IP-адресо, IANA решили определить способ защиты диапазона IP адресов от бессмысленного использования.

RFC 1918 определяет узлы, находящиеся внутри корпоративной сети, которые должны быть разделены на три категории:

Категория 1
Хосты, которым не требуется доступ к хостам в другой корпорации или Интернет. Владельцы этой категории используют IP адреса в рамках своей корпорации.

Категория 2
Хосты, которым требуется доступ к ограниченному количеству внешних ресурсов (например, электронная почта, FTP, новости, удаленный вход в систему). Для многих хостов этой категории доступ извне (через IP соединение), может быть ненужным и даже вредным по соображениям личной безопасности. Владельцы этой категории используют IP адреса, которые определены в рамках корпорации.

Категория 3
Хосты, которые должны на сетевом уровне, иметь доступ за пределами корпорации (через IP соединение). Эти хосты требуют IP адрес, который должен быть уникальным (единственным) глобально, чтобы быть доступными из любого места в Интернете (публичный сервер).

Первые две категории образуют пул частных (приватных) IP адресов, третья категория общественные (публичные) адреса. Ссылаясь на эту классификацию, IANA защищает блоки частных адресов в Интернете.

Эти частные адреса зарезервированы:

 

Начальный
адрес

Конечный
адрес

CIDR
нотация

Класс А

10.0.0.0

10.255.255.255

10/8 префикс

Класс B

172.16.0.0

172.31.255.255

172.16/12
префикс

Класс С

192.168.0.0

192.168.255.255

192.168/16 префикс

IANA предлагает частным компаниям строить гибкие сети в соответствии с их собственными идеями, без регистрации адресов в IANA, в соответствии с таблицей, выбирая себе адреса из тех диапазонов, которые могут свободно использоваться. В связи с тем, что частные адреса могут быть использованы всеми корпорациями в их собственных сетях, экономятся публичные IP адреса.

IP адреса (NAT и NAPT)

Есть два способа преобразования частных адресов во внешние:

1. NAT — Network Address Translation.

2. NAPT или PAT — Port Address Translation

Сеть с NAT

Реализация NAT

IP адрес может быть преобразован на двух различных уровнях:

1. на IP протоколе сетевого уровня — NAT

2. на транспортном уровне: сокет (IP-адрес и номер порта) — NAPT (PAT)

Рассмотрим два вышеупомянутых метода NAT и NAPT (PAT).

1. Первый способ (NAT) транслирует частный IP адрес только владелецу.

2. Во второй модификации (NAPT, PAT), преобразуются оба IP адреса и номера порта TCP / UDP.

Для пакетов, в обратном направлении, то есть из Интернета к локальной сети, происходят аналогичные преобразования, но в области назначения.

Следующие изменения представлены в графическом виде полей заголовка TCP / IP с NAT.

Изменения в области IP-NAT

 

Следующие изменения представлены в графическом виде полей заголовка TCP / IP с NAPT (PAT).

Изменения в области IP-NAPT (PAT)

 

Когда мы говорим о NAT (Network Address Translation), мы помним, что NAT можно сделать статически (вручную) или динамически. В первом случае присвоение адресов IP NAT для нового IP адреса является уникальным.