Организация совместного использования линий связи
План
лекции
Понятие
разделяемой среды передачи данных
Адресация
компьютеров
Аппаратные
адреса
Символьные
адреса
Числовые
составные адреса
Службы
разрешения имен
ARP
DNS
WINS
Структуризация
как средство построения больших сетей
Понятие разделяемой среды передачи
данных
Только в сети с
полносвязной топологией для соединения каждой пары компьютеров имеется отдельная
линия связи. Во всех остальных случаях неизбежно возникает вопрос о том, как
организовать совместное использование линий связи несколькими компьютерами сети.
Как и всегда при разделении ресурсов, главной целью здесь является удешевление
сети. В вычислительных сетях используют как индивидуальные линии связи между
компьютерами, так и разделяемые (shared), когда одна линия связи
попеременно используется несколькими компьютерами. В случае применения
разделяемых линий связи (часто используется также термин разделяемая среда
передачи данных — sharedmedia) возникает комплекс проблем,
связанных с их совместным использованием, который включает как чисто
электрические проблемы обеспечения нужного качества сигналов при подключении к
одному и тому же проводу нескольких приемников и передатчиков, так и логические
проблемы разделения во времени доступа к этим линиям.
Классическим примером
сети с разделяемыми линиями связи являются сети с топологией «общая шина», в
которых один кабель совместно используется всеми компьютерами сети. Ни один из
компьютеров сети, в принципе, не может индивидуально, независимо от всех других
компьютеров сети, использовать кабель, так как при одновременной передаче данных
сразу несколькими узлами сигналы смешиваются и искажаются. В топологиях «кольцо»
или «звезда» индивидуальное использование линий связи, соединяющих компьютеры,
принципиально возможно, но эти кабели часто также рассматривают как разделяемые
для всех компьютеров сети, так что, например, только один компьютер кольца имеет
право в данный момент времени отправлять по кольцу пакеты другим
компьютерам.
Существуют различные
способы решения задачи организации совместного доступа к разделяемым линиям
связи. В сетях организация совместного доступа к линиям связи имеет свою
специфику из-за существенно большего времени распространения сигналов по длинным
проводам, к тому же это время для различных пар компьютеров может быть
различным. Из-за этого процедуры согласования доступа к линии связи могут
занимать слишком большой промежуток времени и приводить к значительным потерям
производительности сети.
Несмотря на все эти
сложности, в локальных сетях разделяемые линии связи используются очень часто.
Этот подход, в частности, реализован в широко распространенных классических
технологиях Ethernet и
TokenRing.
Сеть с разделяемой средой
при большом количестве узлов будет работать всегда медленнее, чем аналогичная
сеть с индивидуальными линиями связи, так как пропускная способность
индивидуальной линии связи достается одному компьютеру, а при ее совместном
использовании – делится на все компьютеры сети. Часто с такой потерей
производительности мирятся ради увеличения экономической эффективности сети. Не
только в классических, но и в совсем новых технологиях, разработанных для
локальных сетей, сохраняется режим разделяемых линий связи. Например,
разработчики технологии GigabitEthernet, принятой в 1998 году в
качестве нового стандарта, включили режим разделения передающей среды в свои
спецификации наряду с режимом работы по индивидуальным линиям связи. При
использовании индивидуальных линий связи в полносвязных топологиях конечные узлы
должны иметь по одному порту на каждую линию связи. В звездообразных топологиях
конечные узлы могут подключаться индивидуальными линиями связи к специальному
устройству – коммутатору.
Рисунок
1.
Структура внутренней таблицы коммутатора
(Fa0/k
– интерфейс порта технологии FastEthernet,
k
- номер порта)
В глобальных сетях
коммутаторы использовались уже на начальном этапе, а в локальных сетях – с
начала 90-х годов. Снижение стоимости коммуникационного оборудования привело к
тому, что сегодня именно коммутаторы являются центральным устройством при
проектировании сетей с топологиями звезда или иерархическая звезда. Необходимо
подчеркнуть, что индивидуальными в таких сетях являются только линии связи между
конечными узлами и коммутаторами сети, а связи между коммутаторами остаются
разделяемыми, так как по ним передаются сообщения разных конечных
узлов.
В глобальных сетях отказ
от разделяемых линий связи объяснялся техническими причинами. Здесь большие
временные задержки распространения сигналов принципиально ограничивают
применимость техники разделения линии связи. Компьютеры могут затратить больше
времени на переговоры о том, кому сейчас можно использовать линию связи, чем
непосредственно на передачу данных по этой линии связи. Однако это не относится
к линиям связи типа «коммутатор-коммутатор». В этом случае только два
коммутатора борются за доступ к линии связи, и это существенно упрощает задачу
организации совместного использования линии.
Адресация
компьютеров
Еще одной проблемой,
которую нужно учитывать при объединении трех и более компьютеров, является
проблема их адресации. К адресу узла сети и схеме его назначения можно
предъявить несколько требований:
·
Адрес должен уникально идентифицировать компьютер в сети
любого масштаба.
·
Схема назначения адресов должна сводить к минимуму ручной
труд администратора и вероятность дублирования адресов.
·
Адрес должен иметь иерархическую структуру, удобную для
построения больших сетей.
Эту проблему хорошо
иллюстрируют международные почтовые адреса, которые позволяют почтовой службе,
организующей доставку писем между странами, пользоваться только названием страны
адресата и не учитывать название его города, а тем более улицы. В больших сетях,
состоящих из многих тысяч узлов, отсутствие иерархии адреса может привести к
большим издержкам – конечным узлам и коммуникационному оборудованию придется
оперировать с таблицами адресов, состоящими из тысяч записей.
·
Адрес должен быть удобен для пользователей сети, а это
значит, что он должен иметь символьное представление, например, www.brsu.by.
·
Адрес должен иметь по возможности компактное представление,
чтобы не перегружать память коммуникационной аппаратуры – сетевых адаптеров,
маршрутизаторов и т. п.
Нетрудно заметить, что
эти требования противоречивы – например, адрес, имеющий иерархическую структуру,
скорее всего, будет менее компактным, чем неиерархический (такой адрес часто
называют «плоским», то есть не имеющим структуры). Символьный же адрес, скорее
всего, потребует больше памяти, чем адрес-число.
Так как все перечисленные
требования трудно совместить в рамках какой-либо одной схемы адресации, то на
практике обычно используется сразу несколько схем, так что компьютер
одновременно имеет несколько адресов-имен. Каждый адрес используется в той
ситуации, когда соответствующий вид адресации наиболее удобен. А чтобы не
возникало путаницы и компьютер всегда однозначно определялся своим адресом,
используются специальные вспомогательные протоколы, которые по адресу одного
типа могут определить адреса других типов. Наибольшее распространение получили
три схемы адресации узлов:
Таблица
1.Схема адресации узлов компьютерной
сети
Типы адресов в компьютерной сети | |||
Числовые адреса |
Символьные адреса | ||
Аппаратные (физические) адреса |
Числовые составные адреса |
Иерархические адреса |
Простые адреса |
МАС-адрес (48
бит) |
IP |
Доменные имена |
Имена хостов |
Примеры: МАС-48,
EUI-48, |
Примеры: IPv4 (32 бит): 192.168.1.1, |
Примеры: terminal.mf.brsu.by,
|
Примеры: M616-03,
|
Аппаратные
адреса
Каждое устройство в сети
характеризуется уникальным физическим адресом, который также называется
аппаратным адресом. Эти адреса предназначены для сети небольшого или
среднего размера, поэтому они не имеют иерархической структуры. Физические
адреса обычно кодируются на уровне сетевого адаптера, иногда они могут
настраиваться пользователем при помощи переключателей или специальных программ,
но чаще физические адреса жестко кодируются в ППЗУ (программируемое постоянное запоминающее
устройство) адаптера. Производители сетевого оборудования совместно с
IEEE (Institute of Electrical and Electronics Engineers – институт инженеров по
электронике и радиоэлектронике) работают над тем, чтобы предотвратить возможное
дублирование физических адресов. В любой отдельной сети каждый физический адрес
может существовать только в одном экземпляре, иначе сервер имен не сможет
однозначно определить получателя. Длина физического адреса изменяется в
зависимости от сетевой архитектуры. Например, в Ethernet и ряде других сетевых
архитектур адреса имеют длину 48бит. Для каждого производителя IEEE
назначает 24-разрядный идентификатор OUI (Organization Unique Identifier –
уникальный идентификатор организации), остальные 24 бита адреса организация
может использовать по своему усмотрению. Комбинация из 24 битов OUI и 24 битов,
присвоенных локально, называется адресом МАС.
МАС-адрес
(Media Access Control – управление доступом к носителю) – это уникальный
идентификатор, сопоставляемый с различными типами оборудования для компьютерных
сетей. Большинство сетевых протоколов канального уровня используют одно из трех
пространств МАС-адресов,
управляемых IEEE:МАС-48, EUI-48
и EUI-64. Адреса в каждом
из пространств теоретически должны быть глобально уникальными. Но, не все
протоколы используют МАС-адреса, и не все протоколы,
использующие МАС-адреса,
нуждаются в подобной уникальности этих адресов.
В широковещательных сетях
(таких, как сети на основе Ethernet) МАС-адрес позволяет уникально
идентифицировать каждый узел сети и доставлять данные только по этому узлу.
Таким образом, МАС-адреса
формируют основу сетей на канальном уровне, которую используют протоколы более
высокого (сетевого) уровня.
Адреса типа МАС-48 наиболее распространены; они
используются в таких технологиях, как Ethernet, Token Ring, FDDI и др. Они
состоят из 48 бит (6 октетов по одному
байту), таким образом, адресное пространство МАС-48 насчитывает 248 (или
281 474 976 710 656) адресов. Согласно подсчетам IEEE, этого запаса адресов хватит, по
меньшей мере, до 2100
года.
EUI-48 отличается от МАС-48 лишь семантически: в то время
как МАС-48используется для
сетевого оборудования, EUI-48
применяется для других типов аппаратного и программного обеспечения.
Идентификаторы EUI-64 состоят из
64бит и используются в IPv6 в
качестве младших 64 бит
сетевого адреса узла.
Стандарты IEEE определяют
48-разрядный МАС-адрес, который разделен на четыре части:
Рисунок 2. Схема
адреса МАС-48
1.
Крайний левый бит числа называется признаком индивидуального
или группового адреса (I/G). Если бит равен 0, то остальные
биты определяют индивидуальный адрес; значение 1 указывает на то, что остальные
биты определяют групповой адрес, нуждающийся в дальнейшей
обработке.
2.
Второй бит структуры OUI называется локальным или
универсальным битом (U/L). Если он равен 0, то значение
OUI было задано административным
органом (именно этот вариант используется в OUI, назначаемых в IEEE). Если второй бит равен 1,
значит, идентификатор OUI был
назначен локально, и его интерпретация как адреса, присвоенного в IEEE, может вызвать проблемы. Обычно
применение структур, у которых второй бит равен 1, ограничивается локальными и
глобальными сетями и не передается в другие сети, которые могут следовать
формату адресации IEEE.
3.
Оставшиеся 22 бита структуры OUI содержат физический адрес подсети,
назначенный IEEE. Если все 24
бита OUI заполнены единицами, то
получателями являются все станции сети.
4.
Вторая группа из 24 бит идентифицирует адреса внутри локальной
сети и администрируется локально. 24 бита позволяют представить около 16
миллионов адресов, но если физических адресов вдруг окажется недостаточно, IEEE может выделить второй адрес
подсети.
При сборке пакета данных
для передачи в объединенной сети используются два МАС-адреса – по одному для отправителя
и для получателя.
Помимо отсутствия
иерархии, использование аппаратных адресов связано еще с одним недостатком – при
замене аппаратуры, например, сетевого адаптера, изменяется и адрес компьютера.
Более того, при установке нескольких сетевых адаптеров у компьютера появляется
несколько адресов, что не очень удобно для пользователей сети.
С помощью сетевых утилит
операционных систем MAC-адрес может быть представлен в
следующем виде: 08-00-27-00-b0-48, 0009.060a.69f1, Intel_e9:5a:26.
Символьные
адреса
Символьные адреса или имена. Эти адреса предназначены для
запоминания людьми и поэтому обычно несут смысловую нагрузку. Символьные адреса
легко использовать как в небольших, так и крупных сетях.
Помимо
физического и сетевого адресов компьютер может также иметь символьный
адрес – имя компьютера. Имя компьютера – это более удобное и
понятное для человека обозначение компьютера в сети. Различают NetBIOS
имена и полные доменные имена
компьютеров.
Имена
NetBIOS используются в одноранговых локальных сетях, в которых компьютеры
организованы в рабочие группы. Протокол, поддержки NetBIOS в
IP-сетях
(NetBT)
предназначен для
взаимодействия программ через компьютерную сеть, используя сетевые возможности
операционной системы Windows.
Протокол NetBIOS распознает обычные буквенные имена компьютеров и отвечает за
передачу данных между ними. Проводник Windows для просмотра локальной сети
предоставляет папку «Сетевое окружение», автоматически отображающей имена
NetBIOS компьютеров вашей локальной сети.
·
Имя
NetBIOS - это уникальный 16-байтный адрес, использующийся для идентификации
NetBIOS ресурса в сети.
·
NetBIOS
имена используются сетевыми сервисами Windows для их
идентификации.
·
Все
имена NetBIOS состоят из 15 символов имени плюс 16-ый символ, идентифицирующий
сервис.
·
Имена
NetBIOS не используются TCP/IP
В
крупных иерархических сетях на базе домена используются полные доменные
имена компьютеров, например, webserver.ibm.com. Доменное имя
компьютера состоит из трех составляющих, где первая часть – имя хоста
(webserver), вторая – имя домена компании (ibm), и последняя – имя
домена страны (например, by
– Беларусь)
или имя одного из специальных доменов, обозначающих принадлежность домена
организации к одному из профилей деятельности (com, gov,
edu).
Для
работы в больших сетях символьное имя может иметь сложную иерархическую
структуру, например fs.mf.brsu.by (доменное имя). Этот адрес говорит о
том, что данный компьютер поддерживает работу файлового сервера в сети
физико-математического факультета (fm) Бергу имени А.С.Пушкина (burs) белорусского сегмента
сети Internet (Belaus–by). При работе в пределах сети
физико-математического факультета такое длинное символьное имя явно избыточно и
вместо него, в принципе удобно пользоваться кратким символьным именем, например
компьютер на факультете именуется по номеру лаборатории и номеру компьютера
M714-09 (девятый
компьютер в лаборатории 714).
Числовые
составные адреса
Символьные имена удобны
для людей, но из-за переменного формата и потенциально большой длины их передача
по сети не очень экономична. Поэтому, во многих случаях, для работы в больших
сетях в качестве адресов узлов используют числовые составные адреса
фиксированного и компактного форматов. Типичным представителями адресов этого
типа являются IP- и
IPX-адреса. В них поддерживается двухуровневая иерархия, адрес делится на
старшую часть – номер сети и младшую – номер узла. Такое деление позволяет
передавать сообщения между сетями только на основании номера сети, а номер узла
используется только после доставки сообщения в нужную сеть; точно так же, как
название улицы используется почтальоном только после того, как письмо доставлено
в нужный город. В последнее время, чтобы сделать маршрутизацию в крупных сетях
более эффективной, предлагаются более сложные варианты числовой адресации, в
соответствии с которыми адрес имеет три и более составляющих. Такой подход, в
частности, реализован в новой версии протокола IPv6.
В современных сетях для
адресации узлов применяются, как правило, одновременно все три приведенные выше
схемы. Пользователи адресуют компьютеры символьными именами, которые
автоматически заменяются в сообщениях, передаваемых по сети, на числовые номера.
С помощью этих числовых номеров сообщения передаются из одной сети в другую, а
после доставки сообщения в сеть назначения вместо числового номера используется
аппаратный адрес компьютера. Сегодня такая схема характерна даже для небольших
автономных сетей, где, казалось бы, она явно избыточна – это делается для того,
чтобы при включении этой сети в большую сеть не нужно было менять состав
операционной системы.
Службы
разрешения имен
Проблема установления
соответствия между адресами различных типов, которой занимается служба разрешения имен, может решаться
как полностью централизованными, так и распределенными средствами. В случае
централизованного подхода в сети выделяется один компьютер (сервер имен), в
котором хранится таблица соответствия друг другу имен различных типов, например
символьных имен и числовых номеров. Все остальные компьютеры обращаются к
серверу имен, чтобы по символьному имени найти числовой номер компьютера, с
которым необходимо обменяться данными.
При другом,
распределенном подходе, каждый компьютер сам решает задачу установления
соответствия между именами. Например, если пользователь указал для узла
назначения числовой номер, то перед началом передачи данных
компьютер-отправитель посылает всем компьютерам сети сообщение, такое сообщение
называется широковещательным, с просьбой опознать это числовое имя. Все
компьютеры, получив это сообщение, сравнивают заданный номер со своим
собственным. Тот компьютер, у которого обнаружилось совпадение, посылает ответ,
содержащий его аппаратный адрес, после чего становится возможным отправка
сообщений по локальной сети. Примером такой службы является ARP-протокол (address
resolution protocol), который «разрешает» (ставит в
соответствие) IP-адрес и MAC-адрес.
Каждое IP-устройство в сегменте сети хранит в
своей памяти таблицу или кэш ARP. В этой таблице IP-адреса других устройств
сопоставляются с их физическими (MAC) адресами. Когда хосту требуется передать
данные другому хосту в этой же сети, он ищет соответствующую запись в таблице
ARP. Если такая запись
присутствует, хост использует ее; если же нет, он получает нужную запись с
помощью протокола ARP (выполняется широковещательный запрос
ARP). Этот запрос для
устройств в сети имеет следующий смысл: «Кто-нибудь знает физический адрес
устройства, обладающего следующим IP-адресом?» Когда получатель с этим
IP-адресом примет этот пакет, то должен будет ответить: «Да, это мой IP-адрес.
Мой физический адрес следующий: …» После этого отправитель обновит свой кэш ARP
и будет способен передать информацию получателю.
Таблица ARP (см. рис.3) создается и обновляется
динамически, путем добавления и изменения отношений между адресами по мере их
использования на локальном хосте. Срок действия записей в таблице ARP истекает
спустя определенный период времени, по умолчанию – через 300 секунд, однако, при
необходимости в повторной передаче данных с локального хоста запись в таблице
ARP восстанавливается с помощью процесса ARP.
Помимо преобразования
IP-адреса в MAC-адрес используется также и обратный протокол преобразования
адресов InARP (Inverse
Address Resolution Protocol) — протокол,
выполняющий обратное отображение адресов, то есть преобразующий физический адрес
в IP-адрес.
Рисунок
3.Пример
ARP-таблицы.
Распределенный подход
хорош тем, что не предполагает выделения специального компьютера, который к тому
же часто требует ручного задания таблицы соответствия имен. Недостатком
распределенного подхода является необходимость широковещательных сообщений –
такие сообщения перегружают сеть, так как они требуют обязательной обработки
всеми узлами, а не только узлом назначения. Поэтому распределенный подход
используется только в небольших локальных сетях. В крупных сетях распространение
широковещательных сообщений по всем ее сегментам становится практически
нереальным, поэтому для них характерен централизованный подход. Наиболее
известной службой разрешения имен является служба Domain Name
System (DNS) сети Internet, ставящая соответствие
доменного символьного адреса и IP-адреса. DNS важна для работы в Internet, так как для
соединения с узлом необходима информация о его IP-адресе, а для людей проще
запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр
IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы,
например, HTTP-серверы, различая их по имени запроса. Первоначально
преобразование между доменными и IP-адресами производилось с использованием
специального текстового файла hosts, который составлялся централизованно и
автоматически рассылался на каждую из машин в своей локальной сети. С ростом
сети возникла необходимость в эффективном, автоматизированном механизме, которым
и стала DNS. Еще один пример такой службы NSD (Name Server Daemon) – сервер DNS
с открытым исходным кодом, разработанный компанией NL Net Labs в сотрудничестве
с RIPE NCC (используется в ОС Unix).
Windows Internet Name
Service (WINS) — это реализация Microsoft NetBIOS Name Service (NBNS), службы
имен NetBIOS компьютера. В первом приближении, WINS напоминает DNS: оба сервиса
выполняют преобразование символьных имен в сетевые адреса.
Служба WINS была
разработана специально для использования с протоколами TCP/IP (поддержка NetBIOS
поверх TCP/IP, NetBT). WINS требуется в любых сетях на основе Windows, где
требуется доступ к узлам, имеющим имена NetBIOS. Без WINS в такой сети доступ к
ресурсам общего доступа (папкам, файлам и принтерам) будет невозможен. Как и
DNS, WINS — централизованный сервис, который управляет кодированной базой
данных, выполняет межсерверную репликацию, обслуживает запросы и разрешает
конфликты имен.
Структуризация как средство построения больших
сетей
В сетях с небольшим
(10-30) количеством компьютеров чаще всего используется одна из типовых
топологий – общая шина, кольцо или звезда. Все перечисленные топологии обладают
свойством однородности, то есть все компьютеры в такой сети имеют одинаковые
права в отношении доступа к другим компьютерам. Такая однородность структуры
делает простой процедуру наращивания числа компьютеров, облегчает обслуживание и
эксплуатацию сети.
Однако при построении
больших сетей однородная структура связей превращается из преимущества в
недостаток. В таких сетях использование типовых структур порождает различные
ограничения, важнейшими из которых являются:
• ограничения на длину
связи между узлами;
• ограничения на
количество узлов в сети;
• ограничения на
интенсивность трафика, порождаемого узлами сети.
Например, технология
Ethernet на тонком
коаксиальном кабеле позволяла использовать кабель длиной не более 185 метров, к
которому можно было подключить не более 30 компьютеров. Однако, если компьютеры
интенсивно обменивались информацией между собой, иногда приходилось снижать
число подключенных к кабелю компьютеров до 20, а то и до 10, чтобы каждому
компьютеру доставалась приемлемая доля общей пропускной способности
сети.
Для снятия этих
ограничений стали использовать специальные методы структуризации сети и
специальное структурообразующее оборудование – повторители, концентраторы,
мосты, коммутаторы, маршрутизаторы. Оборудование такого рода также называют
коммуникационным, имея в виду, что с помощью него отдельные сегменты сети
взаимодействуют между собой.
Простейшее из
коммуникационных устройств – повторитель
(repeater) – используется для
физического соединения различных сегментов кабеля локальной сети с целью
увеличения общей длины сети. Повторитель передает сигналы, приходящие из одного
сегмента сети, в другие ее сегменты. Повторитель позволяет преодолеть
ограничения на длину линий связи за счет улучшения качества передаваемого
сигнала – восстановления его мощности и амплитуды, улучшения фронтов и т. п.
Повторитель, который
имеет несколько портов и соединяет несколько физических сегментов, часто
называют концентратором (concentrator) или хабом. (hub). Эти названия (hub– основа, центр деятельности)
отражают тот факт, что в данном устройстве сосредоточиваются все связи между
сегментами сети.
Концентраторы характерны
практически для всех базовых технологий локальных сетей –Ethernet, ArcNet, TokenRing, FDDI, FastEthernet, GigabitEthernet, lOOVG-AnyLAN.
Нужно подчеркнуть, что в
работе концентраторов любых технологий много общего – они повторяют сигналы,
пришедшие с одного из своих портов, на других своих портах. Разница состоит в
том, на каких именно портах повторяются входные сигналы. Так, концентратор Ethernet повторяет входные
сигналы на всех своих портах, кроме того, с которого сигналы поступают. А
концентратор TokenRing
повторяет входные сигналы, поступающие с некоторого порта, только на одном порту
– на том, к которому подключен следующий в кольце компьютер.
Концентратор всегда
изменяет физическую топологию сети, но при этом оставляет без изменения ее
логическую топологию.
Одно из решений
ограничений построения сетей состоит в отказе от идеи единой однородной
разделяемой среды и локализации трафика.
Распространение трафика,
предназначенного для компьютеров некоторого сегмента сети, только в пределах
этого сегмента, называется локализацией трафика. Логическая структуризация сети — это
процесс разбиения сети на сегменты с локализованным трафиком.
Для логической
структуризации сети используются такие коммуникационные устройства, как мосты,
коммутаторы, маршрутизаторы и шлюзы.
Мост (bridge) делит разделяемую среду передачи
сети на части (часто называемые логическими сегментами), передавая информацию из
одного сегмента в другой только в том случае, если такая передача действительно
необходима, то есть если адрес компьютера назначения принадлежит другой подсети.
Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую
производительность передачи данных в сети. Локализация трафика не только
экономит пропускную способность, но и уменьшает возможность несанкционированного
доступа к данным, так как кадры не выходят за пределы своего сегмента и их
сложнее перехватить злоумышленнику.
Мосты используют для
локализации трафика аппаратные адреса компьютеров. Это затрудняет распознавание
принадлежности того или иного компьютера к определенному логическому сегменту —
сам адрес не содержит никакой информации по этому поводу. Поэтому мост
достаточно упрощенно представляет деление сети на сегменты — он запоминает,
через какой порт на него поступил кадр данных от каждого компьютера сети, и в
дальнейшем передает кадры, предназначенные для этого компьютера, на этот порт.
Точной топологии связей между логическими сегментами мост не знает. Из-за этого
применение мостов приводит к значительным ограничениям на конфигурацию связей
сети – сегменты должны быть соединены таким образом, чтобы в сети не
образовывались замкнутые контуры.
Коммутатор (switch, switching hub) по принципу обработки
кадров ничем не отличается от моста. Основное его отличие от моста состоит в
том, что он является своего рода коммуникационным мультипроцессором, так как
каждый его порт оснащен специализированным процессором, который обрабатывает
кадры по алгоритму моста независимо от процессоров других портов. За счет этого
общая производительность коммутатора обычно намного выше производительности
традиционного моста, имеющего один процессорный блок. Можно сказать, что
коммутаторы — это мосты нового поколения, которые обрабатывают кадры в
параллельном режиме.
Ограничения, связанные с
применением мостов и коммутаторов привели к тому, что в ряду коммуникационных
устройств появился еще один тип оборудования — маршрутизатор (router). Маршрутизаторы более надежно и
более эффективно, чем мосты, изолируют трафик отдельных частей сети друг от
друга. Маршрутизаторы образуют логические сегменты посредством явной адресации,
поскольку используют не плоские аппаратные, а составные числовые адреса. В этих
адресах имеется поле номера сети, так что все компьютеры, у которых значение
этого поля одинаково, принадлежат к одному сегменту, называемому в данном случае
подсетью (subnet).
Кроме локализации трафика
маршрутизаторы выполняют еще много других полезных функций. Так, маршрутизаторы
могут работать в сети с замкнутыми контурами, при этом они осуществляют выбор
наиболее рационального маршрута из нескольких возможных. Другой очень важной
функцией маршрутизаторов является их способность связывать в единую сеть
подсети, построенные с использованием разных сетевых технологий.
Кроме перечисленных
устройств отдельные части сети может соединять шлюз (gateway). Обычно основной причиной, по
которой в сети используют шлюз, является необходимость объединить сети с разными
типами системного и прикладного программного обеспечения, а не желание
локализовать трафик. Тем не менее, шлюз обеспечивает и локализацию трафика в
качестве некоторого побочного эффекта.