Главная » Сети

Домашний сервер. часть 2: локальная сеть

На чтение: 17 мин Сети

Почему коммутируемый Ethernet более надежный и эффективный?

При возникновении проблемы в coaxial-ethernet (10base2) трудно определить где ошибка. Инженеру-связисту необходимо проверить все разъемы один за другим, что требует времени. Также необходимо учесть, что из-за хрупкости коаксиального кабеля сеть часто выходит из строя.

Коаксиальный ethernet использует 2 кабеля (внутренний и внешний) для передачи и приема данных в сеть. При полудуплексной связи, компьютер не может одновременно данные принимать и отправлять. Когда сеть загружена возникают множественные коллизии при попытки одновременно вести передачу данных двумя и более станциями. Что почти гарантированно  снижает скорость передачи данных в разы, нередко десятки и сотни раз..

При работе с коммутируемой сетью, если один кабель поврежден, он не будет влиять на других абонентов. Если сломается порт, пользователь может просто подключить кабель к другим работающим портам.

Что касается производительности, механизм внутри коммутатора может обеспечить полнодуплексную связь (full duplex). Поскольку вероятность возникновения коллизий в сети при правильной настройке оборудования практически сведена к нулю, то данный факт повышает производительность всей системы.

Маршрутизатор

Маршрутизатор (английский router) — своеобразный сетевой компьютер, служит для связи различных сетей различных архитектур. Работает на третьим уровне сетевой модели OSI – L3 и для доставки пакетов использует типологию сети и правила заданные администратором.  Маршрутизатор может выполнять трансляцию адресов получателя и отправителя. Также может осуществлять фильтрацию потока пакетов для ограничения или шифрования/дешифрования данных.

Маршрутизатор основном используется для обеспечения доступа из локальной сети в Интернет с функциями трансляции адресов и межсетевого экрана, также для связи несовместимых сетей по архитектуре и протоколам. Маршрутизатор – самое умное из всех описанных устройств.

Маршрутизаторы могут иметь несколько MAC адресов. Например, ваш домашний роутер может иметь три MAC адреса, 1 – порт WAN, 2 – LAN, 3- WI-FI .

На фото – монстр маршрутизатор Huawei CX-600, ниже домашний роутер того же производителя.

Что такое коммутатор в локальной сети и как он работает?

Коммутация локальной сети (LAN) — это форма коммутации пакетов, при которой пакеты данных передаются с одного компьютера на другой по локальной сети

Технология коммутации локальной сети является жизненно важной частью проектирования сети, которая помогает повысить общую эффективность локальной сети и решить существующие проблемы пропускной способности. Коммутация локальной сети включает в себя в основном 4 типа коммутаторов: коммутация уровня 2 на основе аппаратных средств, коммутация уровня 3, коммутация уровня 4 и многослойная коммутация (MLS)

Все эти три уровня коммутации (2, 3 и 4) объединены в MLS.

Коммутаторы в локальной сети — это коммутатор Ethernet на основе IP, который гибко соединяет передатчик и приемник через сеть взаимосвязанных портов и линий связи, позволяя сетевым ресурсам совместно использоваться большим количеством конечных пользователей. коммутаторы в локальных сетях — это пакетные коммутаторы, которые поддерживают несколько одновременных передач, считывая адрес назначения каждого кадра и пересылая его непосредственно на порт, связанный с целевым устройством. коммутатор локальной сети обслуживает потребности группы пользователей и может совместно использовать общие ресурсы и часто взаимодействовать. Благодаря коммутатору локальных сетей большой объем трафика может быть ограничен относительно небольшими сегментами LAN, и общая перегрузка LAN может быть значительно уменьшена.

Недостатки классического Ethernet

Классический Ethernet, который использует разделяемую среду для передачи данных обладает существенными недостатками. 

Первый недостаток, когда в сети много ПК и они активно передают данные, то сеть работает очень медленно или становится неработоспособной. ПК большую часть времени тратят на борьбу за доступ к разделяемой среде, чем на передачу данных. 

Безопасность в классическом изернет низкая, все данные, которые поступают в разделяемую среду доступны всем ПК в сети, потому любой, кто подключился к разделяемой среде, может перехватить ваши данные и посмотреть все что в них находится. 

И третий недостаток это разное время доставки кадра. Если компьютеру повезло и коллизий не возникло, то он может отправить кадр сразу, но для передачи другого кадра может понадобится 5-6 попыток. Разное время задержки при передачи кадров очень неудобно для трафика реального времени, такого как голосовой трафик или стриминг видео. 

Настройка свитча

Коммутатор следует подключить напрямую к компьютеру с помощью Ethernet кабеля и зайти в его настройки через веб браузер. Для этого, возможно потребуется перенастроить сетевое подключение компьютера.

Для подключения по умолчанию обычно используются:

  • IP адрес 192.168.0.1
  • логин admin
  • пароль admin.

Эту информацию отображают на корпусе прибора. Скорее всего, она на наклейке с тыльной стороны устройства.

Если свитч был перенастроен, и Вы не знаете его точных настроек, то его можно сбросить к заводским настройкам. Сброс осуществляется аналогично сбросу роутера.

Устанавливаем статический IP адрес компьютеру из той же подсети, что и у коммутатора. IP адреса должны отличаться.

После подключения к коммутатору через веб интерфейс следует выполнить следующие действия.

Проверить, что отключен DHCP сервер

Эта функция редко присутствует у коммутаторов, но, если она есть, то надо проверить, что сервер отключен. Если этого не предусмотреть, то при наличии DHCP сервера на роутере, у разных узлов сети могут оказаться одинаковые адреса. Это приведет, к сбоям, которые если не сразу, но возникнут. И будет не понятно, почему все не работает.

Настройка IP адреса

Для задания этих настроек свитчу, заходим в соответствующий пункт. На изображении настройка коммутатора TP-Link с англоязычным интерфейсом.

Здесь в пункте «System» подпункт «Port Settings».

Теперь о этих настройках подробнее:

  • DHCP Settings. Получение IP адреса от DHCP сервера отключаем (Disable).
  • IP Address. Выбираем свободный IP адрес в локальной сети. Если на роутере включен DHCP сервер, то следует выбрать IP адрес, не входящий в диапазон раздаваемых им адресов (пулл).
  • Subnet Mask. Маску подсети задаем такую же, как и на роутере.
  • Default Gateway. Шлюз по умолчанию — сюда прописываем IP адрес роутера.

После этого жмем кнопку применения настроек (Apply).

Восстанавливаем сетевые настройки компьютера. Подключаем роутер через свитч с помощью патч-корда: соединяем их LAN порты.

Устройство локальной сети

Существуют два вида архитектуры сети: одноранговая (Peer-to-peer) и клиент/ сервер (Client/Server), На данный момент архитектура клиент/сервер практически вытеснила одноранговую.

Если используется одноранговая сеть, то все компьютеры, входящие в нее, имеют одинаковые права. Соответственно, любой компьютер может выступать в роли сервера, предоставляющего доступ к своим ресурсам, или клиента, использующего ресурсы других серверов.

В сети, построенной на архитектуре клиент/сервер, существует несколько основных компьютеров — серверов. Остальные компьютеры, которые входят в сеть, носят название клиентов, или рабочих станций.

Сервер — это компьютер, который обслуживает другие компьютеры в сети. Существуют разнообразные виды серверов, отличающиеся друг от друга услугами, которые они предоставляют; серверы баз данных, файловые серверы, принт-серверы, почтовые серверы, веб-серверы и т. д.

Одноранговая архитектура получила распространение в небольших офисах или в домашних локальных сетях, В большинстве случаев, чтобы создать такую сеть, вам понадобится пара компьютеров, которые снабжены сетевыми картами, и кабель. В качестве кабеля используют витую пару четвертой или пятой категории. Витая пара получила такое название потому, что пары проводов внутри кабеля перекручены (это позволяет избежать помех и внешнего влияния). Все еще можно встретить достаточно старые сети, которые используют коаксиальный кабель. Такие сети морально устарели, а скорость передачи информации в них не превышает 10 Мбит/с.

После того как сеть будет создана, а компьютеры соединены между собой, нужно настроить все необходимые параметры программно. Прежде всего убедитесь, что на соединяемых компьютерах были установлены операционные системы с поддержкой работы в сети (Linux, FreeBSD, Windows)

Все компьютеры в одноранговой сети объединяются в рабочие группы, которые имеют свои имена (идентификаторы).
В случае использования архитектуры сети клиент/сервер управление доступом осуществляется на уровне пользователей. У администратора появляется возможность разрешить доступ к ресурсу только некоторым пользователям. Предположим, что вы делаете свой принтер доступным для пользователей сети. Если вы не хотите, чтобы кто угодно печатал на вашем принтере, то следует установить пароль для работы с этим ресурсом. При одноранговой сети любой пользователь, который узнает ваш пароль, сможет получить доступ к вашему принтеру. В сети клиент/ сервер вы можете ограничить использование принтера для некоторых пользователей вне зависимости от того, знают они пароль или нет.

Чтобы получить доступ к ресурсу в локальной сети, построенной на архитектуре клиент/сервер, пользователь обязан ввести имя пользователя (Login — логин) и пароль (Password). Следует отметить, что имя пользователя является открытой информацией, а пароль — конфиденциальной.

Процесс проверки имени пользователя называется идентификацией. Процесс проверки соответствия введенного пароля имени пользователя — аутентификацией. Вместе идентификация и аутентификация составляют процесс авторизации. Часто термин «аутентификация» — используется в широком смысле: для обозначения проверки подлинности.

Из всего сказанного можно сделать вывод о том, что единственное преимущество одноранговой архитектуры — это ее простота и невысокая стоимость. Сети клиент/сервер обеспечивают более высокий уровень быстродействия и защиты.
Достаточно часто один и тот же сервер может выполнять функции нескольких серверов, например файлового и веб-сервера. Естественно, общее количество функций, которые будет выполнять сервер, зависит от нагрузки и его возможностей. Чем выше мощность сервера, тем больше клиентов он сможет обслужить и тем большее количество услуг предоставить. Поэтому в качестве сервера практически всегда назначают мощный компьютер с большим объемом памяти и быстрым процессором (как правило, для решения серьезных задач используются многопроцессорные системы)

Коммутатор

Коммутатор (английский switch – переключать), свитч — предназначен для соединений компьютеров в сети, в пределах нескольких или одного сегмента. Использует второй уровень модели OSI – L2. Применяет мостовые технологии. Он передает данные только получателю, что повышает безопасность, а также производительность в отличии от того же концентратора.

Принцип работы заключается в хранении таблицы коммутации, в которой содержится список соответствий MAC-адресов узлов к портам коммутатора. При первом включении коммутатора список пуст и он работает в режиме обучения как концентратор. Коммутатор определяет MAC-адрес хоста-отправителя анализируя фреймы (кадры) и заносит данные в таблицу. Впоследствии, при поступлении кадра, предназначенного для хоста, MAC-адрес которого есть в списке, то этот кадр будет передан через соответствующий порт.

Неуправляемый коммутатор

Сетевые устройства, которые “выросли” из своего предшественника – концентратора, которые по настоящий момент называют “Хаб”, и избавившиеся от главного недостатка своего родителя – транслировать “всё от всех” на все свои порты. В предшественника добавили память, которая хранит MAC адреса подключённых устройств, и теперь устройство знает, кто находится на его порту и пакеты адресованные ему, отправляет не всем подряд, а на конкретный порт.

В данных коммутаторах нет web-интерфейса, так как настраивать в них нечего.

Неуправляемый коммутатор применяется повсеместно, где нужно быстро связать в одну логическую сеть множество сетевых устройств. Например, в некой конторе установлен роутер с 5 портами и подключёнными к ним 5 компьютеров. После того как штат расширился, появилось ещё 10 рабочих мест с компьютерами – нам на помощь придёт неуправляемый коммутатор, добавив необходимое количество портов к уже имеющимся. Если потребуется отделить компьютеры бухгалтерии от компьютеров снабжения и руководства, то нам потребуется уже управляемый коммутатор, с помощью которого мы сможем поделить сеть на логические сегменты, которые физически не будут связаны между собой.

Неуправляемые коммутаторы не имеют MAC адреса.

Управляемый коммутатор

Управляемый коммутатор – более сложное устройство, которое может работать как неуправляемый, но при этом имеет ручное управление, расширенный набор функций и поддерживает протоколы сетевого управления по сети благодаря наличию микропроцессора (по сути управляемый свитч – это узкоспециализированный компьютер).

Доступ к настройкам данного типа устройства осуществляется несколькими способами: при помощи протокола Telnet или SSH, WEB-интерфейса или через SNMP; используется графическое меню, текстовое меню или командная строка.
Одно из основных преимуществ управляемого коммутатора – это возможность разделения локальной сети с помощью VLAN. То есть помимо заполнения MAC-таблицы коммутатор добавляет информацию о принадлежности полученного кадра к определенному сегменту сети. Соответственно, как минимум, мы избавляемся от большого количества широковещательного трафика, устанавливаем самостоятельно доступность устройств к определенной подсети и повышаем безопасность. У нас на сети управляемые коммутаторы встречаются практически везде, начиная от домовых коммутаторов доступа, до агрегирующих.

Управляемые коммутаторы имеют MAC и IP адрес только для управления самим коммутатором. MAC адреса для интерфейсов VLAN – это всего лишь функционал управляемого коммутатора.

Коммутаторы работают на уровне L2, т.е. в пространстве физической адресации – MAC адресация. Управляемые коммутаторы умеют работать с VLAN. Есть и особый класс коммутаторов – L3 коммутаторы, которые могут немного из того, что маршрутизаторы.

Коммутаторы уровня L2 используют на уровне доступа (домовые коммутаторы). Коммутаторы L3 используют для агрегации коммутаторов доступа. Подробней о трёхуровневой модели.

Виды коммутаторов

Устройства таких типов разделяют на группы по многим характеристикам. Наиболее значимые из них перечислены ниже.

Управление

По этому показателю выделяют два типа устройства – управляемые и неуправляемые коммутаторы.

Неуправляемые коммутаторы подходят для небольших сетей, например, домашних.

Они не позволяют проводить настройку особенностей работы, так как не имеют инструментов ручного управления, а только встроенные инструменты мониторинга и управления.

Их производительность не слишком высока, но они подходят для неопытных системных администраторов, работающих с небольшими сетями.

Противоположностью им являются управляемые свитчи, которые кроме внутренних инструментов контроля и управления, имеют также и внешние, используемые для ручной настройки.

Это продвинутые устройства, подходящие для больших сетей, ведь в них настраивается практически каждый параметр. Существенный минус – довольно высокая цена по сравнению с предыдущим типом.

Уровни

Выделяют коммутаторы первого, второго, третьего и четвертого уровней. Они отличаются по принципам работы, функционалу, производительности, а также цене.

Наиболее продвинутые коммутаторы четвертого уровня являются наиболее дорогими, но часто можно обойтись и более бюджетными типами.

  • 1 уровень предполагает работу с сигналами на физическом уровни. Такой принцип работы имеют хабы. Они не работают собственно с данными, они только передают их в полученном виде;
  • 2 уровень предполагает работу на канальном уровне. Эти девайсы взаимодействуют с потоком информации как хабы, а также с некоторыми частями пакетов данных – кадрами или фреймами. Способны создать коммутаторную таблицу, но не распознают IP-адреса, так как взаимодействуют исключительно с МАС-данными;
  • 3 уровень – сетевой, то есть его имеют устройства, способные взаимодействовать с сетевыми протоколами и обрабатывать поступившую информацию перед транспортировкой на компьютер, который их запросил. По сути, они являются уже не коммутаторами, а маршрутизаторами, ведь способны маршрутизировать трафик. В отличие от предыдущего типа, они способны работать с IP-адресами;
  • 4 уровень – транспортный, такие маршрутизаторы работают с приложениями и считаются наиболее продвинутыми. Основное и отличие от всех предыдущих типов – они способны принимать интеллектуальные решения.

Оптимальным выбором в большинстве случаев являются устройства второго уровня. Его достаточно для слаженной и высокопроизводительной работы сети.

Они работают со множеством протоколов:

IEEE 802.1p, сортирующий трафик по пакетам и распределяющий его по степени важности;

IEEE 802.1q строит логические виртуальные сети внутри одной физической сети компьютеров;

IEEE 802.1d стоит непосредственно древовидную структуру сети по приоритетности;

IEEE 802.1w – более продвинутый вариант протокола предыдущего типа;

IEEE 802.1s – самый новый вариант протокола для построения древовидной структуры сети по приоритетности;

IEEE 802.3ad необходим для повышения пропускной способности канала и повышения скорости работы сети и ее эффективности.

Рис. 4 Схема сложной ЛВС

Тип настройки

Если устройство управляемое, то осуществляться такое управление может разными способами:

SSH-доступ предполагает работу через командную строку устройства;

Telnet-доступ работает по незащищенному каналу потому подходит лишь для первоначальной настройки;

Веб-интерфейс наиболее простой для большинства пользователей, так как работать можно через окно браузера;

SNMP хорош тем, что позволяет настраивать сразу несколько сетей.

Наиболее производительными считаются протоколы управления SSH и SNMP.

Они имеют максимальный набор функций по сравнению с работой через браузер, и позволяют осуществлять довольно тонкую настройку.

Потому подходят профессиональным системным администраторам, а также продвинутым пользователям.

Коммутатор и маршрутизатор: Отличия

В этом видео вы узнаете о том чем отличается коммутатор от маршрутизатора. Вы сможете увидеть как эти устройства выглядят, каким функционалом обладают, какие имеют преимущества и недостатки. Также вы узнаете для чего используются коммутаторы и маршрутизаторы.

Сравнение маршрутизации и коммутации

Маршрутизацию часто путают с коммутацией второго уровня, которая, как может показаться при поверхностном рассмотрении, выполняет те же функции. Принципиальное различие состоит в том, что коммутация реализована на втором уровне модели OSI, а маршрутизация – на третьем. Такое принципиальное отличие означает, что маршрутизация и коммутация используют разную информацию для организации передачи данных от отправителя получателю.

Коммутация — процесс обмена пакетами в пределах одного Layer2 сегмента (Ethernet, ppp, …). Если устройство видит, что получатель пакета находится с ним в одной Ethernet подсети, оно узнает mac адрес по протоколу arp и передает пакет напрямую, минуя маршрутизатор. У ppp (point-to-point) соединения может быть только два участника и пакет всегда отправляется на один адрес 0xff.

Маршрутизация — процесс передачи пакетов между Layer2 сегментами. Если устройство хочет отправить пакет, получатель которого находится за пределами Ethernet сегмента, оно смотрит в свою таблицу маршрутизации и передает пакет шлюзу, который знает куда отправить пакет дальше (а может и не знает, изначальный отправитель пакета про это не осведомлен).

Проще всего рассматривать маршрутизатор, как устройство подключенное к двум или более Layer2 сегментам и способное передавать пакеты между ними определяя оптимальный маршрут по таблице маршрутизации.

Когда говорят о коммутации второго уровня, применяемой в локальных сетях, ее часто связывают с таким понятием, как широковещательный домен (broadcast domain). Маршрутизация третьего уровня предназначена для передачи данных между широковещательными доменами и требует иерархической схемы адресации, что и реализовано в протоколах третьего уровня, как, например, в протоколе IP. Коммутатор второго уровня ничего не знает об IP-адресах и может работать только с локальными MAC-адресами узлов. Когда узел отправляет информацию нелокальному получателю, он адресует фрейм своему стандартному шлюзу-маршрутизатору, используя для этого MAC-адрес маршрутизатора.

Сравнение функций маршрутизатора и коммутатора

Функция Маршрутизатор Коммутатор
Скорость Медленнее Быстрее
Уровень OSI Уровень 3 Уровень 2
Используемая адресация IP MAC
Широковещательные рассылки Блокируются Пропускаются
Безопасность Выше Ниже
Сегментация сетей Сегментирует сеть на широковещательные домены Сегментирует сеть на домены коллизий

Повторитель

Повторитель (репитер, от англ. repeater) — предназначен для увеличения расстояния сетевого соединения и его расширения за пределы одного сегмента или для организации двух ветвей, путём повторения электрического сигнала «один в один». Бывают однопортовые повторители и многопортовые. В терминах модели OSI работает на физическом уровне L1.

Основная функция сетевого повторителя (repeater), как это следует из его названия – повторение сигналов, поступающих на один из его портов, на всех остальных портах (Ethernet). Повторитель улучшает электрические характеристики сигналов и их синхронность, и за счет этого появляется возможность увеличивать общую длину кабеля или радиолинии между самыми удаленными в сети станциями.

В настоящее время сетевые повторители активно применяются для увеличения дальности линии, ограниченной длиной 100 метров при использовании витой пары. Для питания репитора чаще всего используют технологию PoE.

Повторитель может использоваться также и для увеличении радиоканала WI-FI или GSM, а также увеличении дальности передачи по HDMI.

Повторитель, который имеет несколько портов и соединяет несколько физических сегментов, часто называют концентратором (concentrator) или хабом (hub). Эти названия (hub — основа, центр деятельности) отражают тот факт, что в данном устройстве сосредоточены все связи между сегментами сети.

Рейтинг коммутаторов

Для всесторонней оценки учитывались:

  • Возможность подачи питания клиентам (видеокамеры) и пиковую нагрузку: общую и на каждый порт;
  • Разнообразие актуальных поддерживаемых технологий и протоколов;
  • Размер таблицы MAC-адресов;
  • Реальная внешняя пропускная способность;
  • Возможность изоляции клиентов;
  • Простота настройки управляемых моделей;
  • Пропускная способность портов;
  • Способ размещения: стойка, стена, стол;
  • QoS – опция раздачи приоритетов трафика по типу и портам.

Основная же характеристика, которая позволила именно этим моделям попасть в ТОП – стабильность. Даже пара зависаний в год – и устройство в рейтинг не попадает.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Работатека
Вам также может быть интересно
.
Настраиваем домашний почтовый сервер и уходим с «бесплатной» почты
ПК 0
Домашний сервер. часть 4: пробная сборка
Описание тестовой сборки домашнего сервера на x86-платформе на базе Ubuntu. Используемые программные решения и
Работатека
Локальная вычислительная сеть: проектирование и сетевое оборудование :: syl.ru
Сети 0
Локальная вычислительная сеть: проектирование и сетевое оборудование
Работатека
Обзор тарифов мгтс на мобильную связь - mgts.info
Сети 0
Какой тариф на домашний телефон от мгтс выгоднее
Какой тариф на домашний телефон от МГТС выгоднее. читайте больше полезных статей в рубрике
Работатека
Сети 0
Freebsd: проброс портов в локальную сеть для rdp и radmin
Инструкция описывает процесс настройки перенаправления сетевых запросов с внешнего подключения на компьютеры в локальной
Работатека
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.