Структура мережевого програмного забезпечення

Для спрощення задачі мережевої взаємодії двох комп’ютерів вона розбивається на декілька підзадач. Вирішення цих підзадач покладається на окремі рівні мережевого програмного та апаратного забезпечення.

 

Структура задачі мережевої взаємодії двох комп’ютерів

 

Кількість рівнів визначається при розробці мережі таким чином, щоб кожен рівень виконував набір добре зрозумілих окремих функцій та щоб об’єм інформації, якою обмінюються між собою рівні був мінімальним. У такому разі у випадку зміни функцій окремого рівня потрібно переробити тільки ту частину програмного забезпечення, яка відноситься до цього рівня. При розробці рівнів повинні вирішуватись наступні задачі:

адресація компютерів

керування потоком даних (розбивка блоку на пакети, їх нумерація, збір блоку після пересилки і ін.);

ущільнення каналів (мультиплексування);

маршрутизація.

Набір рівнів і протоколів називається архітектурою мережі.

Весь набір протоколів (по одному на кожен рівень) називається стеком протоколів.

Кожна пара суміжних рівнів взаємодіє через інтерфейс – набір примітивних операцій, які нижній рівень надає верхньому.

Протокол – формалізовані правила, які визначають послідовність і формат повідомлень що ними обмінюються мережеві компоненти одного рівня але в різних вузлах.

 

Засоби кожного рівня повинні відпрацьовувати, по-перше, свій власний протокол, а по-друге, інтерфейси із сусідніми рівнями.

Ієрархічно організований набір протоколів, достатній для організації взаємодії вузлів у мережі, називається стеком комунікаційних протоколів.

Комунікаційні протоколи можуть бути реалізовані як програмно, так і апаратно. Протоколи нижніх рівнів часто реалізуються комбінацією програмних і апаратних засобів, а протоколи верхніх рівнів — як правило, чисто програмними засобами.

Програмний модуль, що реалізує деякий протокол, часто для стислості також називають «протоколом». При цьому співвідношення між протоколом — формально визначеною процедурою і протоколом — програмним модулем, що реалізує цю процедуру, аналогічно співвідношенню між алгоритмом рішення деякої задачі і програмою, що вирішує цю задачу.

Протоколи реалізуються не тільки комп'ютерами, але й іншими мережевими пристроями — концентраторами, мостами, комутаторами, маршрутизаторами і т.д. Дійсно, у загальному випадку зв'язок комп'ютерів у мережі здійснюється не прямо, а через різні комунікаційні пристрої. У залежності від типу пристрою в ньому повинні бути убудовані засоби, що реалізують той або інший набір протоколів.

Головною вимогою, пропонованою до мереж, є виконання мережею того набору послуг, для надання яких вона призначена. Всі інші вимоги — продуктивність, надійність, сумісність, керованість, захищеність, розширюваність і масштабованість — зв'язані з якістю виконання цієї основної задачі.

Існує два основних підходи до забезпечення якості роботи мережі. Перший полягає в тому, що мережа гарантує користувачеві дотримання деякої числової величини показника якості обслуговування. Наприклад, мережі frame relay і ATM можуть гарантувати користувачеві заданий рівень пропускної здатності. При другому підході — «з максимальними зусиллями» (best effort) — мережа намагається по можливості більш якісно обслужити користувача, але нічого при цьому не гарантує.

До основних характеристик продуктивності мережі відносяться: час реакції, що визначається як час між виникненням запиту до якого-небудь мережного сервісу й одержанням відповіді на нього; пропускна здатність, що відбиває обсяг даних, переданих мережею в одиницю часу, і затримка передачі, що дорівнює інтервалові між моментом надходження пакета на вхід якого-небудь мережного пристрою і моментом його появи на виході цього пристрою.

Для оцінки надійності мереж використовуються різні характеристики, у тому числі: коефіцієнт готовності, що означає частку часу, протягом якого система може бути використана; безпека, тобто здатність системи захистити дані від несанкціонованого доступу; стійкість до відмов — здатність системи працювати в умовах відмовлення деяких її елементів.

Розширюваність означає можливість порівняно легкого додавання нарощування довжини сегментів мережі і заміни існуючої апаратури більш могутньої.

Масштабованість означає, що мережа дозволяє нарощувати кількість вузлів і довжина зв'язків у дуже широких межах, при цьому продуктивність мережі не погіршується.

Прозорість — властивість мережі ховати від користувача деталі своєї внутрішньої будови, спрощуючи тим самим його роботу в мережі.

Керованість мережі має на увазі можливість централізовано контролювати стан основних елементів мережі, виявляти і розв'язувати проблеми, що виникають при роботі мережі, виконувати аналіз продуктивності і планувати розвиток мережі.

Сумісність означає, що мережа здатна містити в собі найрізноманітніше програмне й апаратне забезпечення.

Якість обслуговування (Quality of Service, Qp) визначає кількісні оцінки імовірності того, що мережа буде передавати визначений потік даних між двома визначеними вузлами відповідно до потреб процесу або користувача.

На мал. 3.4 показана модель взаємодії двох вузлів. З кожної сторони засоби взаємодії представлені чотирма рівнями. Процедура взаємодії цих двох вузлів може бути описана у виді набору правил взаємодії кожної пари відповідних рівнів обох сторін, що беруть участь. Формалізовані правила, що визначають послідовність і формат повідомлень, якими обмінюються мережеві компоненти, що лежать на одному рівні, але в різних вузлах, називаються протоколом.

 

Рис. 3.4. Взаємодія двох вузлів

 

Модулі, що реалізують протоколи сусідніх рівнів і знаходяться в одному вузлі, також взаємодіють один з одним відповідно до чітко визначених правил і за допомогою стандартизованих форматів повідомлень. Ці правила прийняте називати інтерфейсом. Інтерфейс визначає набір сервісів, наданий даним рівнем сусідньому рівневі. По суті, протокол і інтерфейс виражають те саме поняття, але традиційно в мережах за ними закріпили різні області дії: протоколи визначають правила взаємодії модулів одного рівня в різних вузлах, а інтерфейси — правила взаємодії модулів сусідніх рівнів в одному вузлі.

Засоби кожного рівня повинні відпрацьовувати, по-перше, свій власний протокол, а по-друге, інтерфейси із сусідніми рівнями.

Ієрархічно організований набір протоколів, достатній для організації взаємодії вузлів у мережі, називається стеком комунікаційних протоколів.

Комунікаційні протоколи можуть бути реалізовані як програмно, так і апаратно. Протоколи нижніх рівнів часто реалізуються комбінацією програмних і апаратних засобів, а протоколи верхніх рівнів — як правило, чисто програмними засобами.

Програмний модуль, що реалізує деякий протокол, часто для стислості також називають «протоколом». При цьому співвідношення між протоколом — формально визначеною процедурою і протоколом — програмним модулем, що реалізує цю процедуру, аналогічно співвідношенню між алгоритмом рішення деякої задачі і програмою, що вирішує цю задачу.

 

Мережеве обладнання[ред. • ред. код]

Матеріал з Вікіпедії — вільної енциклопедії.

Неперевірена версія

Перейти до: навігація, пошук

Цю статтю можливо потрібно повністю переписати, щоб привести її вигляд до стандартів Вікіпедії. Будь ласка, допоможіть привести цю статтю до бажаного вигляду. Можливо, сторінка обговорення містить обговорення необхідних змін. (червень 2013)

Мереже́ве обла́днання — пристрої, необхідні для роботи комп'ютерної мережі, наприклад: маршрутизатор, комутатор, концентратор, патч-панель та ін. Зазвичай розрізняють активне та пасивне мережеве обладнання.

Зміст

[сховати]

• 1 Активне мережеве обладнання
• 2 Пасивне мережеве обладнання
• 3 Хаб або мережевий концентратор
• 4 Мережеві комутатори
• 5 Мережеві маршрутизатори
• 6 Література
• 7 Див. також

Активне мережеве обладнання[ред. • ред. код]

Під цією назвою мається на увазі устаткування, що має певні «інтелектуальні» можливості. Тобто маршрутизатор, комутатор (світч) і т. д. є активним мережним устаткуванням. Навпаки — повторювач (репітер) і концентратор (хаб) не є АМО, оскільки вони просто повторюють електричний сигнал для збільшення відстані з'єднання або топологічного розгалуження і нічого «інтелектуального» собою не являють. Але керовані комутатори відносяться до активного мережного обладнання, так як можуть бути наділені певними «інтелектуальними властивостями».

Пасивне мережеве обладнання[ред. • ред. код]

Під пасивним мережним устаткуванням мається на увазі обладнання, не наділене «інтелектуальними» особливостями. Наприклад — кабельна система: кабель (коаксіальний і кручена пара (UTP / STP)), вилка/розетка (RG58, RJ45, RJ11, GG45), повторювач (репітер), патч-панель, концентратор (габ), балун для коаксіальних кабелів (RG-58) і т. д. Також, до пасивного обладнання можна віднести монтажні шафи і стійки, телекомунікаційні шафи. Монтажні шафи поділяють на: типові, спеціалізовані та антивандальні. За типом монтажу: настінні й долівкові та інші.

Хаб або мережевий концентратор[ред. • ред. код]

Працює на фізичному рівні мережевих протоколів — розмножує дані, що надходять на один порт з усіх інших. Саме побудова мереж за допомогою хабів і було джерелом можливості сніффінга — підслуховування даних, переданих іншим користувачем. Принцип сніфінга простий — мережева карта переводиться в режим слухання всіх пакетів, що приходять на комп'ютер, а не тільки призначених для нього.

Мережеві комутатори[ред. • ред. код]

Вони зараз широко поширені. Працюють на канальному рівні мережевих протоколів — записують MAC-адреси приєднаних комп'ютерів — деякі ідентифікатори мережевих карт — і далі переправляє пакет тільки на той комп'ютер, чия MAC-адреса написана в пакеті. Перехід на свічі ліквідує проблему сніфінгу, крім того істотно знижує навантаження на лінії. Свіч може мати виділений порт, так званий UpLink, призначений для відправки пакетів, що не знайшли адресата в локальній мережі. Найбільш поширені, керовані світчі, дозволяють до себе приєднатися — для початку через спеціальний порт (не мережевий) і налаштовувати його з комп'ютера. Далі світч можна задати IP-адресу і надалі керувати ним по мережі. Незважаючи на наявність IP-адреси, світч залишається прозорим для мережевого рівня — наприклад, його неможливо виявити при трасуванні.

Мережеві маршрутизатори[ред. • ред. код]

Вони працюють на мережевому рівні мережевих протоколів. Роутер зазвичай має цілих дві

• для зовнішнього світу і для локальної мережі. У локальній мережі роутер — господар — він може роздавати IP-адреси по DHCP, контролювати допустимі IP-адреси. Зазвичай у такому випадку роутер є шлюзом для комп'ютерів локальної мережі, при трасуванні зовнішнього адреси спочатку проявиться адресу роутера. Зовнішня адреса настроюється як на комп'ютері — він може бути як статичним, так і динамічним.

Зараз роутери прогресували і часто виконують і функцію більш високого рівня — роль мережевого екрану. При цьому аналіз даних вже виконується на транспортному чи навіть прикладному рівні мережевих протоколів. Суть полягає в тому, що на роутері можна налаштувати, на які порти дозволяти з'єднання, а на які — не потрібно, налаштувати переадреацію портів.

Література[ред. • ред. код]

• Cisco Systems, Inc. Програма мережевої академії Cisco CCNA 3 та 4. Допоміжне керівництво = Cisco Networking Academy Program CCNA 3 and 4 Companion Guide. — М.: «Вільямс», 2006. — С. 944. — ISBN 1-58713-113-7

 

 

Маршрутизатор[ред. • ред. код]

Матеріал з Вікіпедії — вільної енциклопедії.

2 зміни в цій версії очікують на перевірку. Стабільну версію було перевірено 5 квітня 2013.

2 зміни в цій версії очікують на перевірку. Стабільну версію було перевірено 5 квітня 2013.

Перейти до: навігація, пошук

Символьне зображення маршрутизатора на схемах комп'ютерних мереж

Cisco1800

Avaya ERS-8600

Маршрутиза́тор (англ. router) — електронний пристрій, що використовується для поєднання двох або більше мереж і керує процесом маршрутизації, тобто на підставі інформації про топологію мережі та певних правил приймає рішення про пересилання пакетів мережевого рівня (рівень 3 моделі OSI) між різними сегментами мережі.

Для звичайного користувача маршрутизатор (роутер) — це мережевий пристрій, який підключається між локальною мережею й інтернетом. Часто маршрутизатор не обмежується простим пересиланням даних між інтерфейсами, а також виконує й інші функції: захищає локальну мережу від зовнішніх загроз, обмежує доступ користувачів локальної мережі до ресурсів інтернету, роздає IP-адреси, шифрує трафік і багато іншого.

Маршрутизатори працюють на мережному рівні моделі OSI: можуть пересилати пакети з однієї мережі до іншої. Для того, щоб надіслати пакети в потрібному напрямку, маршрутизатор використовує таблицю маршрутизації, що зберігається у пам'яті. Таблиця маршрутизації може складатися засобами статичної або динамічної маршрутизації.

Крім того, маршрутизатори можуть здійснювати трансляцію адреси відправника й одержувача (англ. NAT, Network Address Translation), фільтрацію транзитного потоку даних на основі певних правил з метою обмеження доступу, шифрування/дешифрування передаваних даних тощо.

Маршрутизатори не можуть здійснювати передачу широкомовних повідомлень, таких як ARP-запит.

Маршрутизатором може виступати як спеціалізований пристрій, так і звичайний комп'ютер, що виконує функції простого маршрутизатора.

Зміст

[сховати]

• 1 Принцип роботи
• 1.1 Таблиця маршрутизації
• 2 Застосування
• 3 Перенаправлення портів і віртуальні сервери
• 4 Безпека
• 4.1 Блокування запитів ping
• 4.2 Фільтрація змісту
• 4.3 Контроль доступу
• 4.4 Віртуальні приватні мережі
• 5 Додаткові можливості
• 5.1 Сервер DHCP
• 5.2 Демілітаризована зона, зовнішній сервер
• 5.3 Підтримка динамічної DNS
• 5.4 Сервер друку
• 5.5 Віддалене управління
• 5.6 Журналювання
• 5.7 VoIP-адаптер
• 5.8 Підтримка PoE
• 6 ипи
• 7 ПосиланняТnet Engineering Task Force, the Routing AreaТnet Engineering Task Force, the Routing Area
• 8 Література

Принцип роботи[ред. • ред. код]

Cisco 770

Зазвичай маршрутизатор використовує адресу одержувача, вказану в пакетах даних, і визначає за таблицею маршрутизації шлях, за яким слід передати дані. Якщо в таблиці маршрутизації для адреси немає описаного маршруту, пакет відкидається.

Існують і інші способи визначення маршруту пересилки пакетів, коли, наприклад, використовується адреса відправника, використовувані протоколи верхніх рівнів і інша інформація, що міститься в заголовках пакетів мережевого рівня. Нерідко маршрутизатори можуть здійснювати трансляцію адрес відправника і одержувача, фільтрацію транзитного потоку даних на основі певних правил з метою обмеження доступу, шифрування/дешифрування передаваних даних тощо.

Таблиця маршрутизації[ред. • ред. код]

Таблиця маршрутизації містить інформацію, на основі якої маршрутизатор приймає рішення про подальшу пересилку пакетів. Таблиця складається з деякого числа записів — маршрутів, в кожній з яких міститься адреса мережі одержувача, адреса наступного вузла, якому слід передавати пакети і певна вага запису, — метрика. Метрики записів в таблиці грають роль в обчисленні найкоротших маршрутів до різних одержувачів. Залежно від моделі маршрутизатора і використовуваних протоколів маршрутизації, в таблиці може міститися деяка додаткова службова інформація. Наприклад:

192.168.64.0/16 [110/49] via 192.168.1.2, 00:34:34, FastEthernet0/0.1 де 192.168.64.0/16 — мережа призначення 110/- адміністративна відстань /49 — метрика маршруту 192.168.1.2 — адреса наступного маршрутизатора, якому слід передавати пакети для мережі 192.168.64.0/16 00:34:34 — час, протягом якого був відомий цей маршрут FastEthernet0/0.1 — інтерфейс маршрутизатора, через який можна досягти «сусіда» 192.168.1.2.

Таблиця маршрутизації може складатися двома способами:

• статична маршрутизація — коли записи в таблиці вводяться і змінюються вручну. Такий спосіб вимагає втручання адміністратора щоразу, коли відбуваються зміни в топології мережі. З іншого боку, він є найстабільнішим і таким, що вимагає мінімуму апаратних ресурсів маршрутизатора для обслуговування таблиці.
• динамічна маршрутизація — коли записи в таблиці оновлюються автоматично за допомогою одного або кількох протоколів маршрутизації — RIP, OSPF, EIGRP, IS-IS, BGP, і ін. Крім того, маршрутизатор будує таблицю оптимальних шляхів до мереж призначення на основі різних критеріїв — кількості проміжних вузлів, пропускної спроможності каналів, затримки передачі даних тощо. Критерії обчислення оптимальних маршрутів найчастіше залежать від протоколу маршрутизації, а також задаються конфігурацією маршрутизатора. Такий спосіб побудови таблиці дозволяє автоматично тримати таблицю маршрутизації в актуальному стані і обчислювати оптимальні маршрути на основі поточної топології мережі. Проте динамічна маршрутизація надає додаткове навантаження на пристрої, а висока нестабільність мережі може приводити до ситуацій, коли маршрутизатори не встигають синхронізувати свої таблиці, що приводить до суперечливих відомостей про топологію мережі в різних її частинах і втраті передаваних даних.

Часто для побудови таблиць маршрутизації використовують теорію графів.

Застосування[ред. • ред. код]

Маршрутизатори допомагають зменшити завантаження мережі, завдяки її розділенню на домени колізій і широкомовні домени, а також завдяки фільтрації пакетів. В основному їх застосовують для об'єднання мереж різних типів, часто несумісних за архітектурою і протоколами, наприклад для об'єднання локальних мереж Ethernet і WAN-з'єднань, що використовують протоколи xDSL, PPP, ATM, Frame relay тощо. Нерідко маршрутизатор використовується для забезпечення доступу з локальної мережі в глобальну мережу Інтернет, здійснюючи функції трансляції адрес і міжмережевого екрану.

В якості маршрутизатора може виступати як спеціалізований апаратний пристрій (характерний представник — продукція Cisco), так і звичайний комп'ютер, що виконує функції маршрутизатора. Існує кілька пакетів програмного забезпечення (в основному на основі ядра Linux) за допомогою якого можна перетворити ПК на високопродуктивний і багатофункціональний маршрутизатор, наприклад GNU Zebra.

Перенаправлення портів і віртуальні сервери[ред. • ред. код]

Перенаправлення портів і віртуальні сервери (англ. Port Mapping, Port Forwarding, Virtual Server) Функція дозволяє перенаправляти звернення до вказаних портів зовнішнього інтерфейсу маршрутизатора на пристрої, підключені до внутрішнього інтерфейсу. Необхідність перенаправлення може виникнути, наприклад, при розміщенні всередині мережі різних серверів (Web, FTP). При використанні перенаправлення слід звернути увагу на брандмауер: деякі пристрої автоматично створюють відповідні перенаправленню портів правила брандмауера, проте в більшості випадків вирішувати проходження трафіку доведеться самостійно. Відзначимо також, що існує декілька способів перенаправлення портів:

• Статичне перенаправлення окремих портів (Static) — простий випадок, при якому задаються відповідності між протоколом (TCP/UDP) і портами зовнішнього інтерфейсу і протоколом і портами внутрішнього, а також адресами пристроїв внутрішньої мережі. Робота такого перенаправлення дозволить зробити сервер, розташований у внутрішній мережі доступним із зовнішньої мережі.
• Статичне перенаправлення груп портів. Відрізняється від статичного перенаправлення окремих портів лише тим, що для перенаправлення можна вказувати не окремі порти, а їхні групи (список окремих портів або діапазон). Вся група перенаправляється на одну адресу. Таке перенаправлення дозволяє забезпечити роботу таких застосунків, як ігри і аудіо/відеоконференції.
• Динамічне перенаправлення портів (Dynamic, Triggered Mapping, Special Application). Основна відмінність від статичного перенаправлення портів полягає в тому, що один номер порту можна перенаправити на декілька внутрішніх IP-адрес (але не одночасно). Використання динамічного перенаправлення актуальне для застосунків, що використовують короткочасні передачі даних, які не займають порт надовго. Слід зазначити, що подія, що ініціює динамічне перенаправлення, повинна відбуватися у внутрішньому сегменті мережі, що накладає істотні обмеження на використання цього типу перенаправлення при хостингу служб.

Безпека[ред. • ред. код]

Блокування запитів ping[ред. • ред. код]

Блокування запитів ping зовні, режим невидимості (Discard WAN ping, Stealth mode). Оскільки для визначення доступності того або іншого вузла в інтернеті часто використовують запити ping, то не відповівши на такий запит, комп'ютер приховує свою присутність в мережі. Багато маршрутизаторів дозволяють блокувати запити ping, точніше, блокувати відповіді на ці запити, приховуючи свою присутність в мережі.

Фільтрація змісту[ред. • ред. код]

Функція фільтрації змісту (англ. Content filtering) призначена для обмеження доступу користувачів локальної мережі до ресурсів інтернету з сумнівним змістом. Залежно від версії, дозволяє створити чорний або білий список URL або IP-адрес або використовувати списки фільтрації сторонніх організацій. Слід зазначити, що фільтрація змісту може застосовуватися для всіх комп'ютерів локальної мережі або тільки для деяких, крім того, часто можна задати розклад роботи цих списків.

Контроль доступу[ред. • ред. код]

Контроль доступу (Access Control), фільтрація портів (Port filtering). У багатьох невеликих організаціях доступ до сервісів інтернету обмежений. Одним з варіантів такого обмеження може бути використання маршрутизатора. Так, деяким користувачам можна забезпечити доступ тільки до електронної пошти, тоді як іншим — додати доступ до веб-сторінок і ICQ, а третім дозволити користуватися всіма сервісами без обмежень. Для зручності налаштувань, маршрутизатори дозволяють створювати групи локальних користувачів, для яких можна вирішувати або забороняти доступ. Крім того, більшість маршрутизаторів дозволяють активувати обмеження за розкладом.

Цікаві також відмінності в діях маршрутизатора при блокуванні недозволеного трафіку. Деякі просто блокують, створюючи у користувача враження, що сервіс недоступний і ніяк не проявляючи себе, інші передають відповідне повідомлення для користувача і реєструють спроби доступу в системному журналі маршрутизатора.

Віртуальні приватні мережі[ред. • ред. код]

Докладніше: VPN

Віртуальні приватні мережі (англ. Virtual Private Networking, VPN) — досить популярна тема, що відноситься до безпеки комп'ютерних мереж. Завдяки технологіям VPN, стало можливим використовувати загальнодоступні небезпечні мережі, такі як інтернет, для захищеної передачі даних, використовуючи для цього можливості шифрування і електронно-цифрового підпису. При такому під'єднанні користувач може працювати з ресурсами віддаленої мережі точно так, як і з ресурсами локальної мережі. Багато виробників маршрутизаторів стали випускати моделі з підтримкою VPN, починаючи від простого пропускання тунелів VPN, до повноцінних вбудованих серверів PPTP або IPSec. Для створення VPN використовуються такі протоколи: IPSec (англ. Internet Protocol Security), PPTP (англ. Point-to-Point Tunneling Protocol), L2TP (англ. Layer 2 Tunneling Protocol), SSL.

Пропускання тунелів (англ. VPN pass through) дозволяє тунелям VPN проходити через маршрутизатор; наявність цієї функції стала стандартом де-факто, хоча раніше не через всі пристрої можна було встановити VPN-з'єднання.

VPN-клієнт дозволяє ініціювати з'єднання з VPN-сервером. Представляє інтерес для абонентів провайдерів, що надають доступ в мережу через VPN (часто використовується протокол PPTP), а також для філіалів підприємств, яким необхідне безпечне підключення до центрального офісу.

VPN-сервер дозволяє приймати під'єднання, ініційовані клієнтами. Часто використовується в центральних офісах підприємств для під'єднання філіалів і співробітників.

Підтримка VPN-тунелів (VPN Endpoint). Створення віртуального тунелю між маршрутизаторами мереж найчастіше припускає використання протоколів IPSec, які дозволяють шифрувати і розшифровувати передавані дані, а також перевіряти їхню незмінність і обмінюватися ключами. Саме такий сценарій сьогодні найактивніше використовується для об'єднання кількох віддалених одна від одної мереж.

Додаткові можливості[ред. • ред. код]

Сервер DHCP[ред. • ред. код]

D-Link Kyocera Wi-Fi router

Практично всі моделі маршрутизаторів мають вбудований сервер DHCP, який дозволяє автоматично надавати клієнтам локальної мережі налаштування TCP/IP, необхідні для отримання доступу до мережі. Сервер DHCP має низку налаштувань: діапазон видаваних адрес (Address Range), резервування IP-адрес (англ. IP reservation, адреси, які будуть виключені із списку розподілюваних сервером), ім'я домену (Domain Name), адреси серверів DNS.

Демілітаризована зона, зовнішній сервер[ред. • ред. код]

Демілітаризована зона, зовнішній сервер (DMZ, Exposed Server) — ця функція дозволяє "виставити" комп'ютер, що знаходиться в локальній мережі, в глобальну мережу, неначебто він був підключений до неї безпосередньо. З технічної точки зору, в цьому випадку здійснюється перенаправлення всіх портів на одну внутрішню IP-адресу. Це необхідно при розміщенні серверів, що використовують безліч різних портів. Відзначимо, що для DMZ може використовуватися окремий фізичний порт на маршрутизаторі або вказуватися IP-адреса комп'ютера, підключеного до одного із звичайних портів.

Підтримка динамічної DNS[ред. • ред. код]

Взагалі, DNS (Domain Name System, система доменних імен) використовується для перетворення символьних імен сайтів в статичні IP-адреси. Динамічна ж DNS дозволяє перетворювати символьні імена сайтів не тільки в статичні, але і в динамічно видавані IP-адреси. Актуальна для тих користувачів, які хочуть надати доступ до свого сервера по доменному імені, але не мають можливості отримати статичний IP. Для роботи з системою можна скористатися послугами DDNS.org, DYNDNS.org, TZO.com і інших.

Сервер друку[ред. • ред. код]

Вбудовані сервери друку (Print Server) сьогодні стали вельми популярною опцією домашніх маршрутизаторів, яка дозволяє підключати принтер з портом LPT або USB до маршрутизатора, а не до комп'ютера мережі. При такому підключенні доступ до принтера буде можливий за наявності доступу до маршрутизатора і не залежатиме від якогось комп'ютера. Наявність сервера друку особливо зручно в тому випадку, якщо вдома кілька комп'ютерів, з яких часто доводиться роздруковувати документи на одному загальному принтері.

Віддалене управління[ред. • ред. код]

Віддалене управління (Remote Administration / Remote Management) дозволяє підключатися до інтерфейсу налаштувань маршрутизатора із зовнішнього сегменту мережі. Віддалений доступ до інтерфейсу налаштувань особливо корисний при роз'їзному характері роботи співробітника, що відповідає за роботу мережі. Проте, використовуючи цю можливість, слід особливо уважно підійти до питання безпеки такого підключення, оскільки діставши доступ до маршрутизатора, зловмисник зможе дістати доступ і до всієї мережі. Для захисту такого підключення часто застосовують обмеження входу з одного або декількох IP-адрес, використання захищеного протоколу, наприклад, HTTPS, а також зміна номера порту, що використовується для підключення.

Журналювання[ред. • ред. код]

Журналювання (Logging) — це здатність маршрутизатора вести журнал подій. Різні моделі забезпечують різну глибину журналювання: прості моделі можуть обмежитися реєстрацією адміністративних входів систему, найпрогресивніші — вести статистику по зверненнях користувачів і реєструвати всі зміни у власній конфігурації.

VoIP-адаптер[ред. • ред. код]

Підтримка Voice over IP дозволяє використовувати маршрутизатор як шлюз IP-телефонії, тобто для передачі голосу по IP-мережі. Використання IP-телефонії останнім часом стало особливе актуально, оскільки дозволяє істотно знизити витрати на міжміську і міжнародну телефонію. За наявності вбудованого адаптера, маршрутизатор має порти для підключення звичайних аналогових телефонних апаратів або Міні-АТС, для підключення телефонних апаратів використовуються порти з позначенням FXS, для підключення внутрішніх портів АТС - FXO. За наявності кількох портів, можна під'єднати декілька пристроїв, у такому разі підтримуватиметься кілька одночасних з'єднань. Для підключення до таких портів зазвичай використовується конектор RJ-11. Порт Lifeline також можна віднести до VoIP-адаптера. Використання його актуально в тому випадку, якщо VoIP-сервіс недоступний. До цього порту підключається звичайна телефонна лінія, і за відсутності доступу в VoIP дзвінки йдуть через неї.

Підтримка PoE[ред. • ред. код]

Технологія Power over Ethernet передбачає одночасну передачу по кабелях Ethernet даних і електроживлення. Часто використовується для підключення мережевих пристроїв, що знаходяться в важкодоступних місцях, де немає можливості забезпечити стандартне живлення.

ипи[ред. • ред. код]

Маршрутизація[ред. • ред. код]

Матеріал з Вікіпедії — вільної енциклопедії.

Неперевірена версія

Перейти до: навігація, пошук

Схеми Маршрутизації (англ. Routing)

anycast (en)

broadcast (en)

multicast (en)

unicast (en)

geocast (en)

п о р

Маршрутиза́ція (англ. Routing) — процес визначення маршруту прямування інформації між мережами. Маршрутизатор (або роутер від англ. router) приймає рішення, що базується на IP-адресі отримувача пакету. Для того, щоб переслати пакет далі, всі пристрої на шляху слідування використовують IP-адресу отримувача. Для прийняття правильного рішення маршрутизатор має знати напрямки і маршрути до віддалених мереж. Є два типи маршрутизації:

• Статична маршрутизація — маршрути задаються вручну адміністратором.
• Динамічна маршрутизація — маршрути обчислюються автоматично за допомогою протоколів динамічної маршрутизації — RIP, OSPF, EIGRP, IS-IS, BGP, HSRP та ін, які отримують інформацію про топологію і стан каналів зв'язку від інших маршрутизаторів у мережі.

Оскільки статичні маршрути конфігуруються вручну, будь-які зміни мережної топології вимагають участі адміністратора для додавання і видалення статичних маршрутів відповідно до змін. У великих мережах підтримка таблиць маршрутизації вручну може вимагати величезних витрат часу адміністратора. У невеликих мережах це робити легше. Статична маршрутизація не має можливості масштабування, яку має динамічна маршрутизація через додаткові вимоги до налаштування і втручання адміністратора. Але і у великих мережах часто конфігуруються статичні маршрути для спеціальних цілей у комбінації з протоколами динамічної маршрутизації, оскільки статична маршрутизація є стабільнішою і вимагає мінімум апаратних ресурсів маршрутизатора для обслуговування таблиці.

Динамічні маршрути виставляються іншим чином. Після того, як адміністратор активізував і налаштував динамічну маршрутизацію за одним з протоколів, інформація про маршрути оновлюється автоматично в процесі маршрутизації після кожного отримання з мережі нової інформації про маршрути. Маршрутизатори обмінюються повідомленнями про зміни у топології мережі в процесі динамічної маршрутизації.

Протоколи[ред. • ред. код]

Протокол маршрутизації (RIP, OSPF, IGRP, EIGRP, IS-IS, BGP, HSRP тощо) може працювати тільки з пакетами, які належать до одного з маршрутизованих протоколів, наприклад, IP, IPX чи AppleTalk.

Див. також[ред. • ред. код]

• Динамічна маршрутизація
• Таблиця маршрутизації
• Теорія графів

Джерела[ред. • ред. код]

• Комп'ютерні мережі: [навчальний посібник] / А. Г. Микитишин, М. М. Митник, П. Д. Стухляк, В. В. Пасічник. — Львів: «Магнолія 2006», 2013. — 256 с. ISBN 978-617-574-087-3
• Буров Є. В. Комп'ютерні мережі: підручник / Євген Вікторович Буров. — Львів: «Магнолія 2006», 2010. — 262 с. ISBN 966-8340-69-8

 

 

Концентратор[ред. • ред. код]

Матеріал з Вікіпедії — вільної енциклопедії.

Неперевірена версія

Перейти до: навігація, пошук

4-портовий концентратор (хаб)

Концентра́тор (багатопортовий повторювач; Hub; від англ. hub — центр діяльності) — з'єднувальний компонент, до якого підключають усі комп'ютери в мережі за топологією «зірка».

Активні концентратори підключають до джерела електроенергії; вони можуть відновлювати і ретранслювати сигнали. Пасивні концентратори лише виконують функцію комутації.

Концентратор використовують для об'єднання кількох пристроїв Ethernet у спільний сегмент. Пристрої під'єднують за допомогою звитої пари, коаксіального кабелю чи оптоволокна.

Як елемент творення мереж їх майже не випускають — на зміну прийшли мережеві комутатори (світчі), що виділяють кожен під'єднаний пристрій в окремий сегмент. Мережеві комутатори деколи помилково називають «інтелектуальними концентраторами».

Принцип дії[ред. • ред. код]

Концентратори (hubs) працюють як центри зв'язку. Тобто вони об'єднують групу хостів, і ззовні для іншої мережі вона виглядає як один хост. Це об'єднання створюється пасивно, на рівні фізичного переключення сигналів. Своєю чергою активні hubs не тільки зв'язують хости, але й регенерують сигнали.

Сетевой концентратор

[править | править исходный текст]

Материал из Википедии — свободной энциклопедии

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 27 декабря 2012; проверки требуют 19 правок.