Что такое интерфейсы в компьютерных сетях
Обновлено: 21.11.2024
Сетевая карта — это основное устройство, используемое для подключения к сети. Хотя сетевые карты традиционно ассоциируются с ПК, ноутбуками и серверами, они могут существовать практически в любом сетевом устройстве, включая принтеры, телефоны и сканеры. В некотором сетевом оборудовании, таком как коммутаторы, используемые для сетевых массивов хранения, имеются сменные модули, позволяющие использовать различные типы подключения. Эти модули технически также являются сетевыми адаптерами.
Как мы обсуждали ранее в этой главе, каждая сетевая карта имеет MAC-адрес в топологиях Ethernet или Token Ring. Этот уникальный аппаратный адрес определяет, как идентифицируется сетевая карта, чтобы гарантировать, что данные попадут в правильную систему. MAC-адрес обычно можно изменить при необходимости, но все сетевые адаптеры будут иметь предварительно назначенный MAC-адрес, связанный с сетевым адаптером. В зависимости от того, как управление конфигурацией осуществляется на предприятии, эти MAC-адреса могут быть установлены в соответствии с определенным стандартом, записаны для целей инвентаризации или потенциально использованы для определения того, следует ли разрешить использование конкретной системы в сети. Эта функция безопасности чаще всего используется в беспроводных сетях, в которых фильтрация MAC-адресов является стандартным параметром конфигурации.
Понимание технологии
Литтлджон Шиндер, Майкл Кросс, сцена киберпреступления (второе издание), 2008 г.
Роль сетевой карты
сетевая интерфейсная карта (NIC) или сетевая карта — это аппаратное устройство, наиболее важное для установления связи между компьютерами. Хотя существуют способы подключения компьютеров без сетевой карты (например, с помощью модема по телефонным линиям или последовательного «нуль-модемного» кабеля), в большинстве случаев, когда есть сеть, для каждого участвующего компьютера есть сетевая карта. р>
Сетевая карта отвечает за подготовку данных для отправки по сети. То, как именно выполняется эта подготовка, зависит от используемой среды. Большинство современных сетей используют Ethernet. Ethernet был разработан в 1960-х годах по спецификациям, разработанным Digital, Intel и Xerox (в соответствии со стандартами IEEE 802.3). Он использует метод доступа к сети, называемый множественным доступом/обнаружением конфликтов несущей (CSMA/CD), при котором каждый компьютер контролирует сеть, чтобы гарантировать, что никто другой не отправляет данные по той же кабельной линии. Если два компьютера отправляют данные одновременно, это вызывает конфликт, который обнаруживается другими рабочими станциями, и компьютеры будут ждать случайный интервал времени, чтобы снова отправить данные.
Домен 2
Эрик Конрад, . Джошуа Фельдман, учебное пособие CISSP (второе издание), 2012 г.
Управляемый, главный, специальный режим и режим мониторинга
Беспроводные сетевые адаптеры стандарта 802.11 могут работать в четырех режимах: управляемый, главный, одноранговый и режим мониторинга Беспроводные клиенты 802.11 подключаются к точке доступа в управляемом режиме (также называемом клиентский режим). После подключения клиенты взаимодействуют только с точкой доступа; они не могут напрямую общаться с другими клиентами.
Главный режим (также называемый режимом инфраструктуры) – это режим, используемый точками беспроводного доступа. Беспроводная карта в ведущем режиме может обмениваться данными только с подключенными клиентами в управляемом режиме.
Режим Ad hoc — это одноранговый режим без центральной точки доступа. Компьютер, подключенный к Интернету через проводную сетевую карту, может объявить специальную беспроводную локальную сеть, чтобы разрешить общий доступ к Интернету.
Наконец, режим монитора — это режим только для чтения, используемый для прослушивания беспроводных локальных сетей. Инструменты анализа беспроводных сетей, такие как Kismet или Wellenreiter, используют режим мониторинга для чтения всех беспроводных кадров 802.11.
Устранение неполадок сети
Наоми Дж. Альперн, Роберт Дж. Шимонски, Eleventh Hour Network+, 2010 г.
Устранение неполадок на физическом уровне
При устранении неполадок на физическом уровне вас больше всего будут интересовать сетевые карты, сетевые кабели и концентраторы.
Устранение неполадок сетевой карты ■
Убедитесь, что сетевая карта соответствует типу доступа к мультимедиа
Убедитесь, что сетевой адаптер имеет правильный разъем для кабеля, используемого в вашей сети
Убедитесь, что драйвер сетевой карты правильно установлен и обновлен
Убедитесь, что кабель соответствует требованиям сети
Убедитесь, что кабель не сломан и не поврежден
Убедитесь, что максимально допустимая длина сегмента для используемого типа кабеля не превышена, чтобы предотвратить затухание
Для коаксиальных сетей убедитесь, что сеть соответствует ограничениям, налагаемым правилом 5-4-3
Устранение неполадок при установке стека TCP/IP ■
Убедитесь, что протокол загружен правильно, проверив адрес замыкания на себя 127.0.0.1
Убедитесь, что на сетевой карте настроена правильная адресация
Устранение неполадок повторителей и концентраторов ■
Для активных концентраторов убедитесь, что на устройстве есть питание
Убедитесь, что сетевые карты компьютеров взаимодействуют с устройством, проверив индикаторы состояния на активных концентраторах
Убедитесь, что устройства установлены в соответствии со спецификациями Института инженеров по электротехнике и электронике (IEEE) для конкретной сетевой архитектуры
Убедитесь, что все порты на устройстве работают. Для этого проверьте, горит ли зеленый светодиод при подключении компьютера к порту через сетевой кабель.
MCSE 70-293: Планирование, реализация и поддержка стратегии высокой доступности
Мартин Грасдал, . Д-р Томас В. Шиндер, технический редактор, учебное пособие MCSE (экзамен 70–293), 2003 г.
Решения для обеспечения отказоустойчивости сети
Одной из областей сбоя компонента является сетевой интерфейс. Если в системе есть один интерфейс к сети, и компонент этого интерфейса выходит из строя (коммутатор, кабель или сетевая карта), весь интерфейс выходит из строя. В результате рекомендуется создать избыточность в ваших сетевых интерфейсах.
Некоторые производители продают сетевые карты с двумя или более портами. При использовании соответствующих драйверов эти карты обычно поддерживают либо отказоустойчивую конфигурацию, либо конфигурацию с балансировкой нагрузки, которая работает следующим образом:
Отказоустойчивость Оставляет один порт бездействующим и ожидающим, в то время как другие порты обрабатывают обмен данными. Если компонент этого интерфейса выходит из строя, незанятый порт подключается к сети и берет на себя работу отказавшего порта. Конфигурация аварийного переключения может использоваться с коммутаторами или некоммутируемыми сетевыми концентраторами.
Конфигурация с балансировкой нагрузки Одновременное использование нескольких портов и распределение коммуникационной нагрузки между портами. В случае сбоя интерфейса коммуникационная нагрузка переназначается на оставшиеся активные порты. Конфигурация с балансировкой нагрузки обеспечивает более высокую доступность и производительность, но ее можно использовать только в сочетании с интеллектуальными коммутаторами более высокого класса.
Некоторые проблемы с топологией сети также могут повлиять на доступность сети. При проектировании сети помните обо всех потенциальных точках отказа, включая маршрутизаторы, коммутаторы, мосты и компоненты глобальной сети (WAN).
Во всех сетях, кроме самых маленьких, рекомендуется иметь избыточную функциональность для критически важных служб. Если вы используете AD, убедитесь, что у вас более одного контроллера домена и DNS-сервера. Если вы используете WINS, создайте вторичный WINS-сервер и сделайте его репликацию с первичным WINS-сервером. Если вы используете DHCP, создайте дополнительный DHCP-сервер в каждой подсети и настройте каждый с соответствующими областями. Соблюдение этих рекомендаций обеспечит непрерывную работу этих служб в случае сбоев.
Установка Sniffer Pro
Настройка сетевых интерфейсов и драйверов
Sniffer Pro требует сетевого адаптера, который может работать в неразборчивом режиме.
Драйверы NDIS по умолчанию не обеспечивают производительность и стабильность, которые обеспечивают расширенные драйверы NAI. Усовершенствованные драйверы NAI доступны только для определенных сетевых адаптеров в соответствии с рекомендациями NAI.
Усовершенствованные драйверы NAI предназначены для передачи физических уровней программному обеспечению Sniffer Pro.
Fast Ethernet Full Duplex Pod можно использовать для захвата полнодуплексного трафика вне сети.
Для достижения высочайшего уровня производительности захвата увеличьте объем физической памяти и скорость процессора в системе Sniffer Pro. Вы также можете отключить эксперт в реальном времени, а также возможности эксперта маршрутизатора, если вам не нужны эти функции.
Локальные сети
VIII.А. Карты сетевого интерфейса
Устройства подключаются к среде через сетевую карту, также называемую картой сетевого адаптера или сетевой картой. Сетевой адаптер также можно найти на материнской плате компьютера. Сетевая карта содержит электрическую схему, реализующую каналы передачи данных и стандарты физического уровня, включая порт для подключения к среде локальной сети. Каждое коммуникационное устройство (узел) в локальной сети должно иметь хотя бы одну сетевую карту. Если кадр данных адресован компьютеру, сетевая карта сохраняет копию кадра в буфере и прерывает ЦП.
Сетевая карта поддерживает определенные стандарты подключения и разъемы. Некоторые сетевые карты, называемые «комбинированными картами», содержат порты для нескольких разъемов. Фактическое подключение сетевой карты/сети зависит от архитектуры сети. Иногда сетевая карта содержит все необходимые схемы интерфейса и подключается непосредственно к сети (например, 10/100BaseT); а для других архитектур (например, 10Base5) требуется ответвительный кабель от сетевой карты компьютера к другому электрическому компоненту, приемопередатчику, который подключается к сети.
Сетевые операционные системы взаимодействуют с сетевым адаптером через программное обеспечение драйвера сетевого адаптера, которое называется Спецификация сетевого интерфейса передачи данных (NDIS, разработанная Microsoft и 3COM) или Open Data-Link Interface (ODI, разработанный Novell и Apple). Сегодня большинство сетевых адаптеров поддерживают как NDIS, так и ODI.
Введение в сетевое взаимодействие
Как описано ранее, сетевая карта используется для подключения компьютера и носителя к сети. Для сетей 802.5 Token Ring доступны сетевые карты двух типов. Первая — это карта на 4 МБ/с, а другая поддерживает как 4 МБ/с, так и 16 МБ/с.Многие люди думают, что Token Ring сегодня не используется широко, поскольку Ethernet (IEEE 802.3) установлен в большинстве офисных локальных сетей, но в больницах и других медицинских учреждениях 802.5 (Token Ring) предпочтительнее, когда большие изображения (такие как рентгеновские снимки) ) должны быть перемещены из диагностической сети в сеть врачей.
Руководство по безопасности для ICA и сетевых подключений
Многосетевые серверы
Одно из соображений при выборе сетевого адаптера – сделать машину многосетевой или нет. Компьютер называется многосетевым, если он содержит два или более сетевых адаптера, каждый из которых подключен к сегменту сети. Это могут быть отдельные сегменты или один и тот же сегмент в случае множественной адресации машины из-за проблем с избыточностью или скоростью. Многосетевые машины могут выступать в качестве маршрутизаторов, если фактический маршрутизатор недоступен, но это будет потреблять центральный процессор (ЦП) для обеспечения службы маршрутизации. Множественная адресация сервера XenApp может быть реализована по нескольким причинам, в том числе:
Серверы, требующие избыточного доступа
Серверы, которым требуется внешний доступ к управлению (только удаленное администрирование)
Серверы, для которых требуется отдельная резервная сеть
Настройка частной внутренней сети
Серверы, которым требуется связь с ресурсами за пределами внутренней сети.
Узкие места в сети могут возникать в любое время, когда приложение, выполняемое XenApp Server, на самом деле не существует на самом сервере. Например, Microsoft Word обычно устанавливается локально на сервере XenApp, но данные обычно находятся где-то еще в сети. Это еще более справедливо для клиент-серверных приложений, таких как PeopleSoft или SAP. Несмотря на то, что пропускная способность, используемая сеансами, размещенными на сервере, относительно невелика, требования к сети для этих сеансов будут значительно выше. Есть несколько способов решить эту проблему:
Объединенные карты для увеличения доступной пропускной способности
Совместное размещение приложения и данных на Presentation Server
Многосетевые серверы с сетевыми подключениями, которые отделяют пропускную способность сеанса от пропускной способности приложения
Объединение сетевых карт для резервирования почти всегда является хорошей идеей. Путем объединения нескольких сетевых карт их «физическая» пропускная способность может быть логически суммирована, чтобы обеспечить дополнительную «трубу». Большинство сетевых карт сегодня поддерживают объединение (в различных формах), а в некоторых случаях возможность объединения разнородных сетевых карт (например, карты 10/100 Мбит/с с картой 1 Гбит/с), если возникнет такая необходимость. Мы рекомендуем вам всегда пытаться объединять одинаковые карты, чтобы уменьшить сложности и проблемы с поддержкой, которые могут возникнуть в противном случае.
Размещение приложения и данных на сервере XenApp, безусловно, уменьшит объем трафика, необходимого для обслуживания запроса пользователя, тем самым устранив сеть как потенциальное узкое место. Однако это действие означает, что мы косвенно создали единую точку отказа для доступа к этому приложению. Если данные расположены на одном сервере XenApp, мы, скорее всего, не сможем «балансировать нагрузку» приложения по всей ферме; поэтому этот вариант не является жизнеспособным решением, за исключением определенных обстоятельств.
Последний вариант множественной адресации нашего сервера XenApp Server предоставляет множество возможностей для повышения производительности и более ограниченного способа повышения отказоустойчивости. Концепция многосетевых серверов всех видов существует в сетевом мире почти столько же, сколько и сама сеть! Многосетевые серверы представили решения, обеспечивающие отказоустойчивость, увеличение пропускной способности и, в некоторых случаях, «частные» сети для служб резервного копирования и аутентификации. Однако исторически предки XenApp имели проблемы с несколькими «путями» к серверу. В прошлом сервер Citrix мог непреднамеренно направить пользовательский сеанс на «неправильную» карту в сценарии многосетевого сервера, тем самым создавая отказ в обслуживании. Эта проблема давно исправлена, поэтому сегодня мы можем обсудить преимущества многосетевого доступа Серверы XenApp для повышения качества обслуживания (QoS).
Благодаря множественной адресации серверов XenApp вы можете отделить наш трафик сеансов от нашего трафика данных (а также, возможно, трафика проверки подлинности и резервного копирования). Размещение двух «ветвей» или «маршрутов» в сети также может обеспечить некоторую степень отказоустойчивости для доступа к конкретному серверу XenApp (хотя обычно это не так надежно или автоматически, как объединение). Ситуация возникает из-за характера приложения. и доступ к сети. Рассмотрим следующий сценарий. Предположим, у вас есть один XenApp Server с одной сетевой картой для всех пользовательских сеансов и доступа к сетевым данным. Сервер обслуживает 50 пользовательских сессий. Все приложения работают хорошо, за исключением вашей внутренней системы базы данных для отслеживания заказов. Когда приложение, работающее на сервере XenApp (или клиентской рабочей станции), обращается к базе данных для выполнения запросов, между сервером и базой данных создается большой объем трафика до тех пор, пока запрос не будет выполнен.Это приводит к периодам замедления других пользовательских сеансов на сервере (даже если производительность ЦП, памяти и диска может быть в норме). Почему? Ответ заключается в том, что все пользовательские сеансы и доступ к данным приложения конкурируют за одну и ту же сетевую ссылку. Рассмотрите возможность разделения пользовательских сеансов и доступа к базе данных на две отдельные сетевые карты. На рис. 8.4 показана концепция изоляции сети «данных» от сети «сеанс».
Развитие компьютерных сетей было наиболее заметным, и развитие сетей началось с разработки Arpanet в конце 1970-х годов. До этого они использовались в сетях поставщиков компьютеров, где они предназначены в основном для соединения мейнфреймов с терминалами и входными станциями. Принимая во внимание, что идея создания сети заключается в установлении связи между компьютерными устройствами, где оба считаются одноранговыми для совместного использования ресурсов.
Компьютерные сети широко классифицируются на основе критериев, состоящих из среды передачи, которая используется для передачи сигналов, полосы пропускания, управления трафиком и многих других. Компьютерные сети также строятся из фундаментальных строительных блоков, таких как сетевые интерфейсы, концентраторы, коммутаторы и многие другие, а также физические среды передачи. Сегодня эта статья в основном объясняет концепцию сетевого интерфейса, его портирование, устройства сетевого интерфейса и аппаратное/программное обеспечение.
Что такое сетевой интерфейс?
Сетевой интерфейс определяется как компьютерное оборудование, которое используется для подключения сетевых носителей к компьютеру и способно работать с более низким диапазоном сетевых данных. Например, карта сетевого интерфейса может состоять из разъема для подключения кабеля или иметь антенну для беспроводного приема и передачи и соответствующую схему.
В случае сетей Ethernet каждый сетевой интерфейс имеет уникальный MAC-адрес, обычно хранящийся в ячейке постоянной памяти сетевой карты. Для устранения любого рода конфликтов адресации, возникающих между сетевыми устройствами, будет поддерживаться индивидуальное обслуживание MAC-адресов. Размер MAC-адреса Ethernet составляет почти 6 октетов. Основные три октета используются для различения типов производителей контроллеров.
Блок сетевого интерфейса
Это основная информация о сетевом интерфейсе.
Сетевое устройство
Устройство сетевого интерфейса, также называемое блоком сетевого интерфейса (NIU), действует как интерфейс между клиентом и локальной системой сетевого провайдера. Эти NIU представлены в прямоугольниках серого цвета за пределами местоположений клиента, где здесь заканчиваются данные сетевого провайдера и начинается проводка клиента.
- Сетевое устройство различает соединение между провайдером и клиентом.
- Защита проводки местного контура до сетевого устройства является обязанностью поставщика телефонной связи, а защита проводки от сетевого устройства до местоположения клиента — ответственностью заказчика.
- Сетевое устройство также защищает проводку и устройство клиента от переходной энергии, присутствующей в локальном контуре, такой как молния, где эту функцию выполняет устройство защиты цепи.
- Основное использование NID — проверка правильной работы соединения. Он состоит из тестового разъема, и когда он не работает должным образом, это означает, что на линии есть повреждение, которое должен устранить поставщик услуг. Или же, когда тестовый разъем работает правильно, это означает, что есть повреждение устройства клиентской проводки.
- Обычно NID считается основным связующим устройством, не требующим творчества или логики.
- Немногие из сетевых устройств имеют логику и возможности, называемые интеллектуальными NID или интеллектуальными разъемами. Они состоят из печатной платы и предоставляют несколько функций, таких как преобразование кода и сигнала, переработка ухудшенных сигналов и другие.
Это важная информация о сетевом устройстве.
Типы сетевых устройств
Здесь мы обсудим несколько типов сетевых интерфейсов, поддерживающих TCP/IP, которые объясняются ниже:
IEEE 802
IEEE 802 входит в семейство стандартов IEEE, которые управляют как городскими, так и локальными сетями. Весь пакет IEEE 802 предлагает расширенный набор сетевых возможностей. Эти протоколы состоят из систем плоской адресации, которые функционировали на уровне 1 и 2 в подходе OSI.
Беспроводная сеть
Это даже широко известно как WiFi или WLAN, где это самая известная категория в семействе IEEE 802, которое в основном используется для домашних и офисных приложений. Это стандартизированная версия IEEE 802.11, и у него много общих свойств, как и у проводного соединения Ethernet.
СОНЕТ
SONET называется синхронной оптической сетью. Другим названием SONET является SDH, где расширенная форма представляет собой синхронную цифровую иерархию, и это стандартизированный вид протокола мультиплексирования, при котором он может передавать множество цифровых битов по оптоволокну с использованием уровней.
Первоначальная цель создания устройств SONET – обеспечить передачу данных по каналам связи от различных типов источников, главным образом для поддержки голосовой связи с коммутацией каналов в режиме реального времени в режиме ИКМ. Несмотря на то, что из-за нейтральности протокола и характеристик, адаптированных к транспорту, это устройство SONET было основным выбором для передачи битовых кадров ATM.
Набор протоколов Интернета
Этот протокол также называется TCP/IP, известный сетевой интерфейс, который служит основой для компьютерных сетей текущего поколения. Это обеспечивает как адаптированные к подключению, так и не требующие подключения услуги через внутренне непредсказуемую сеть, которая управляется передачей дейтаграмм на уровне IP.
Этот набор даже характеризует параметры маршрутизации, адресацию для IPv6 и IPv4 с расширенными возможностями адресации. Это наиболее определенный набор протоколов для Интернета.
Перенос сетевого интерфейса
Порт сетевого интерфейса – это физическое место для подключения любого внешнего устройства к компьютеру. Наряду с физическим портом это может быть программная стыковочная точка, где происходит передача данных от программы к компьютеру через Интернет.
Чтобы узнать, какой протокол принимает трафик, на который он должен быть направлен, используются различные номера портов. Они позволяют только одному хосту с одним IP-адресом управлять сетевой службой. Каждый номер порта предоставляет разные услуги, и для каждого хоста имеется 65535 портов. Этот перенос регулируется IANA.
Виртуальные локальные сети и интерфейсные группы включают виртуальные порты. Интерфейсные группы рассматривают различные физические порты как один порт, тогда как виртуальные локальные сети делят физические порты на множество логических типов портов.
VLAN — это логический тип порта, который принимает и передает тегированный трафик VLAN. Функции состоят из идентификатора VLAN для порта. Основной порт группировки интерфейсов называется магистральным портом VLAN, и связанные с ним порты коммутатора должны быть настроены на идентификаторы транковых VLAN.
Таким образом, компьютерные сетевые интерфейсы поддерживают широкий спектр приложений и служб, таких как WWW, цифровой тип аудио и видео, принтеры, электронная почта и прямой обмен сообщениями, факсимильное оборудование, серверы общего использования и накопления приложений и многое другое.
Это концепция сетевого интерфейса. В этой статье представлена четкая и подробная информация о портировании, типах и устройствах сетевых интерфейсов. Чтобы получить более четкое представление об этой концепции, узнайте, что такое аппаратное/программное обеспечение сетевого интерфейса?
Основное понимание работы с сетью важно для всех, кто управляет сервером. Это необходимо не только для бесперебойной работы ваших служб в Интернете, но и для диагностики проблем.
В этом документе представлен базовый обзор некоторых распространенных сетевых концепций. Мы обсудим базовую терминологию, общие протоколы, а также обязанности и характеристики различных сетевых уровней.
Это руководство не зависит от операционной системы, но должно быть очень полезным при реализации функций и служб, использующих сеть на вашем сервере.
Сетевой глоссарий
Прежде чем мы начнем подробно обсуждать сетевое взаимодействие, мы должны определить некоторые общие термины, которые вы встретите в этом руководстве, а также в других руководствах и документации по сетевому взаимодействию.
Эти условия будут расширены в соответствующих разделах ниже:
Соединение. В сети соединение относится к фрагментам связанной информации, которые передаются по сети. Обычно это означает, что соединение создается до передачи данных (путем выполнения процедур, изложенных в протоколе), а затем разрывается в конце передачи данных.
Пакет. Пакет — это, вообще говоря, самая основная единица, которая передается по сети. При обмене данными по сети пакеты представляют собой конверты, в которых ваши данные (по частям) передаются от одной конечной точки к другой.
Пакеты имеют заголовочную часть, которая содержит информацию о пакете, включая источник и пункт назначения, метки времени, сетевые переходы и т. д. Основная часть пакета содержит фактически передаваемые данные. Иногда его называют телом или полезной нагрузкой.
Сетевой интерфейс. Под сетевым интерфейсом может пониматься любой вид программного интерфейса для сетевого оборудования. Например, если на вашем компьютере установлены две сетевые карты, вы можете контролировать и настраивать каждый связанный с ними сетевой интерфейс по отдельности.
Сетевой интерфейс может быть связан с физическим устройством или представлять собой виртуальный интерфейс. Примером этого может служить «петлевое» устройство, которое является виртуальным интерфейсом к локальной машине.
LAN: LAN означает «локальная сеть». Это относится к сети или части сети, которая не является общедоступной для большого Интернета. Домашняя или офисная сеть является примером локальной сети.
WAN: WAN означает «глобальная сеть». Это означает, что сеть намного шире, чем локальная сеть. Хотя глобальная сеть – это подходящий термин для описания больших рассредоточенных сетей в целом, обычно он означает Интернет в целом.
Если говорят, что интерфейс подключен к глобальной сети, обычно предполагается, что он доступен через Интернет.
Протокол. Протокол — это набор правил и стандартов, определяющих язык, который устройства могут использовать для общения. В сетях широко используется большое количество протоколов, и они часто реализуются на разных уровнях.
Порт. Порт – это адрес на одном компьютере, который можно привязать к определенному программному обеспечению. Это не физический интерфейс или расположение, но он позволяет вашему серверу обмениваться данными с использованием более чем одного приложения.
Брандмауэр. Брандмауэр – это программа, которая решает, следует ли разрешить входящий или исходящий трафик на сервер. Брандмауэр обычно работает, создавая правила для того, какой тип трафика допустим для каких портов. Как правило, брандмауэры блокируют порты, которые не используются определенным приложением на сервере.
NAT: NAT означает преобразование сетевых адресов. Это способ преобразования запросов, поступающих на сервер маршрутизации, на соответствующие устройства или серверы, о которых он знает в локальной сети. Обычно это реализуется в физических локальных сетях как способ маршрутизации запросов через один IP-адрес на необходимые внутренние серверы.
VPN: VPN означает виртуальную частную сеть. Это средство соединения отдельных локальных сетей через Интернет с сохранением конфиденциальности. Это используется как средство подключения удаленных систем, как если бы они были в локальной сети, часто из соображений безопасности.
Существует много других терминов, с которыми вы можете столкнуться, и этот список не может быть исчерпывающим. Мы объясним другие термины по мере необходимости. К этому моменту вы должны понимать некоторые основные понятия высокого уровня, которые позволят нам лучше обсудить предстоящие темы.
Сетевые уровни
Несмотря на то, что сеть часто рассматривается с точки зрения горизонтальной топологии, между хостами ее реализация представляет собой вертикальный уровень по всему компьютеру или сети.
Это означает, что существует множество технологий и протоколов, которые накладываются друг на друга, чтобы упростить обмен данными. Каждый последующий, более высокий уровень немного абстрагирует необработанные данные и упрощает их использование приложениями и пользователями.
Это также позволяет по-новому использовать нижние уровни, не тратя время и силы на разработку протоколов и приложений, обрабатывающих эти типы трафика.
Язык, который мы используем, чтобы говорить о каждой из схем слоев, значительно различается в зависимости от того, какую модель вы используете. Независимо от модели, используемой для обсуждения слоев, путь данных один и тот же.
Когда данные отправляются с одного компьютера, они начинаются с вершины стека и фильтруются вниз. На самом низком уровне происходит фактическая передача на другую машину. В этот момент данные перемещаются обратно вверх через уровни другого компьютера.
Каждый уровень имеет возможность добавлять свою собственную "оболочку" для данных, которые он получает от соседнего уровня, что поможет последующим слоям решить, что делать с данными, когда они будут переданы.
Модель OSI
Исторически сложилось так, что одним из методов описания различных уровней сетевого взаимодействия является модель OSI. OSI расшифровывается как Open Systems Interconnect.
Приложение. Уровень приложения — это уровень, с которым чаще всего взаимодействуют пользователи и пользовательские приложения. Сетевое взаимодействие обсуждается с точки зрения доступности ресурсов, партнеров для связи и синхронизации данных.
Презентация. Уровень презентации отвечает за сопоставление ресурсов и создание контекста. Он используется для преобразования сетевых данных более низкого уровня в данные, которые ожидают увидеть приложения.
Сеанс: Сеансовый уровень — это обработчик соединения. Он постоянно создает, поддерживает и уничтожает соединения между узлами.
Транспорт: транспортный уровень отвечает за передачу вышестоящим уровням надежного соединения. В этом контексте надежность означает возможность проверки того, что часть данных была получена неповрежденной на другом конце соединения.
Этот уровень может повторно отправлять потерянную или поврежденную информацию, а также подтверждать получение данных на удаленные компьютеры.
Сеть. Сетевой уровень используется для маршрутизации данных между различными узлами в сети. Он использует адреса, чтобы определить, на какой компьютер отправлять информацию. Этот уровень также может разбивать большие сообщения на более мелкие фрагменты, которые затем собираются на другом конце.
Канал передачи данных: этот уровень реализуется как метод установления и поддержания надежных каналов связи между различными узлами или устройствами в сети с использованием существующих физических соединений.
Физический уровень. Физический уровень отвечает за обработку реальных физических устройств, которые используются для установления соединения. Этот уровень включает в себя простое программное обеспечение, которое управляет физическими подключениями, а также само оборудование (например, Ethernet).
Как видите, существует множество различных уровней, которые можно обсуждать в зависимости от их близости к голому оборудованию и функциональности, которую они предоставляют.
Модель TCP/IP
Модель TCP/IP, более известная как набор интернет-протоколов, представляет собой еще одну более простую и широко распространенную многоуровневую модель. Он определяет четыре отдельных уровня, некоторые из которых пересекаются с моделью OSI:
Приложение. В этой модели уровень приложения отвечает за создание и передачу пользовательских данных между приложениями. Приложения могут находиться в удаленных системах и должны работать как локальные для конечного пользователя.
Говорят, что общение происходит между узлами.
Транспортный уровень. Транспортный уровень отвечает за связь между процессами. Этот уровень сети использует порты для адресации различных сервисов. Он может создавать ненадежные или надежные соединения в зависимости от типа используемого протокола.
Интернет. Интернет-уровень используется для передачи данных от узла к узлу в сети. Этот уровень знает о конечных точках соединений, но не беспокоится о фактическом соединении, необходимом для перехода из одного места в другое. IP-адреса определяются на этом уровне как способ доступа к удаленным системам адресным способом.
Связь. Канальный уровень реализует реальную топологию локальной сети, которая позволяет интернет-уровню представлять адресуемый интерфейс. Он устанавливает соединения между соседними узлами для отправки данных.
Как видите, модель TCP/IP немного более абстрактна и подвижна. Это упростило реализацию и позволило ему стать основным способом категоризации сетевых уровней.
Интерфейсы
Интерфейсы — это точки сетевого взаимодействия для вашего компьютера. Каждый интерфейс связан с физическим или виртуальным сетевым устройством.
Как правило, ваш сервер будет иметь один настраиваемый сетевой интерфейс для каждой карты Ethernet или беспроводной интернет-карты, которая у вас есть.
Кроме того, он определяет виртуальный сетевой интерфейс, который называется "петля" или интерфейс localhost. Он используется в качестве интерфейса для подключения приложений и процессов на одном компьютере к другим приложениям и процессам. Во многих инструментах это можно увидеть как интерфейс «lo».
Очень часто администраторы настраивают один интерфейс для обслуживания трафика в Интернет, а другой — для локальной или частной сети.
В DigitalOcean в центрах обработки данных с включенной частной сетью ваш VPS будет иметь два сетевых интерфейса (в дополнение к локальному интерфейсу). Интерфейс «eth0» будет настроен для обработки трафика из Интернета, а интерфейс «eth1» будет работать для связи с частной сетью.
Протоколы
Сеть работает путем объединения нескольких различных протоколов друг с другом. Таким образом, один фрагмент данных может быть передан с использованием нескольких протоколов, инкапсулированных друг в друга.
Мы поговорим о некоторых наиболее распространенных протоколах, с которыми вы можете столкнуться, и попытаемся объяснить разницу, а также дать контекст относительно того, в какую часть процесса они вовлечены.
Мы начнем с протоколов, реализованных на нижних сетевых уровнях, и будем продвигаться к протоколам с более высокой абстракцией.
Контроль доступа к среде
Управление доступом к среде – это протокол связи, который используется для различения определенных устройств. Каждое устройство должно получить уникальный адрес управления доступом к среде (MAC-адрес) в процессе производства, который отличает его от любого другого устройства в Интернете.
Адресация оборудования по MAC-адресу позволяет ссылаться на устройство по уникальному значению, даже если программное обеспечение верхнего уровня может изменить имя для этого конкретного устройства во время работы.
Управление доступом к среде — это один из немногих протоколов канального уровня, с которым вы, вероятно, будете взаимодействовать на регулярной основе.
Протокол IP — это один из основных протоколов, обеспечивающих работу Интернета. IP-адреса уникальны в каждой сети и позволяют машинам обращаться друг к другу в сети. Он реализован на интернет-уровне в модели IP/TCP.
Сети могут быть связаны друг с другом, но трафик должен перенаправляться при пересечении границ сети. Этот протокол предполагает ненадежную сеть и несколько путей к одному и тому же месту назначения, между которыми он может динамически переключаться.
Существует несколько различных реализаций протокола. На сегодняшний день наиболее распространенной реализацией является IPv4, хотя IPv6 становится все более популярным в качестве альтернативы из-за нехватки доступных IPv4-адресов и улучшения возможностей протоколов.
ICMP означает протокол управления сообщениями в Интернете. Он используется для отправки сообщений между устройствами, чтобы указать условия доступности или ошибки. Эти пакеты используются в различных инструментах сетевой диагностики, таких как ping и traceroute.
Обычно пакеты ICMP передаются, когда пакет другого типа сталкивается с какой-либо проблемой. В основном они используются в качестве механизма обратной связи для сетевого взаимодействия.
TCP означает протокол управления передачей. Он реализован на транспортном уровне модели IP/TCP и используется для установления надежных соединений.
TCP — это один из протоколов, который инкапсулирует данные в пакеты. Затем он передает их на удаленный конец соединения, используя методы, доступные на нижних уровнях. С другой стороны, он может проверять наличие ошибок, запрашивать повторную отправку определенных фрагментов и собирать информацию в один логический фрагмент для отправки на прикладной уровень.
Протокол создает соединение перед передачей данных, используя систему, называемую трехсторонним рукопожатием. Это способ для двух сторон связи подтвердить запрос и согласовать метод обеспечения надежности данных.
После отправки данных соединение разрывается с помощью аналогичного четырехэтапного рукопожатия.
TCP — это предпочтительный протокол для многих наиболее популярных способов использования Интернета, включая WWW, FTP, SSH и электронную почту. Можно с уверенностью сказать, что Интернета, который мы знаем сегодня, не было бы без TCP.
UDP означает протокол пользовательских дейтаграмм. Это популярный сопутствующий протокол TCP, который также реализован на транспортном уровне.
Фундаментальное различие между UDP и TCP заключается в том, что UDP обеспечивает ненадежную передачу данных. Он не проверяет, были ли данные получены на другом конце соединения. Это может показаться плохим, и во многих случаях так оно и есть. Однако для некоторых функций это также чрезвычайно важно.
Поскольку не требуется ждать подтверждения получения данных и вынужденной повторной отправки данных, UDP намного быстрее, чем TCP. Он не устанавливает соединение с удаленным хостом, а просто передает данные на этот хост, и ему все равно, приняты они или нет.
Поскольку это простая транзакция, она полезна для простых коммуникаций, таких как запрос сетевых ресурсов. Он также не поддерживает состояние, что делает его идеальным для передачи данных с одной машины на множество клиентов в реальном времени. Это делает его идеальным для VOIP, игр и других приложений, которые не допускают задержек.
FTP означает протокол передачи файлов. Он также находится на уровне приложения и позволяет передавать полные файлы с одного хоста на другой.
Он небезопасен по своей природе, поэтому его не рекомендуется использовать в любой внешней сети, если только он не реализован как общедоступный ресурс, доступный только для скачивания.
DNS означает систему доменных имен. Это протокол прикладного уровня, используемый для обеспечения удобного для человека механизма именования интернет-ресурсов. Это то, что связывает доменное имя с IP-адресом и позволяет вам получать доступ к сайтам по имени в вашем браузере.
SSH означает безопасную оболочку. Это зашифрованный протокол, реализованный на уровне приложений, который можно использовать для безопасного обмена данными с удаленным сервером. На основе этого протокола построено множество дополнительных технологий из-за его сквозного шифрования и повсеместного распространения.
Существует множество других протоколов, которые мы не рассмотрели, но которые не менее важны. Тем не менее, это должно дать вам хороший обзор некоторых фундаментальных технологий, которые делают возможным Интернет и сети.
Заключение
К этому моменту вы должны быть знакомы с некоторой базовой сетевой терминологией и понимать, как различные компоненты могут взаимодействовать друг с другом. Это должно помочь вам понять другие статьи и документацию по вашей системе.
Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!
Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.
Развитие компьютерных сетей было наиболее заметным, и развитие сетей началось с разработки Arpanet в конце 1970-х годов.До этого они использовались в сетях поставщиков компьютеров, где они предназначены в основном для соединения мейнфреймов с терминалами и входными станциями. Принимая во внимание, что идея создания сети заключается в установлении связи между компьютерными устройствами, где оба считаются одноранговыми для совместного использования ресурсов.
Компьютерные сети широко классифицируются на основе критериев, состоящих из среды передачи, которая используется для передачи сигналов, полосы пропускания, управления трафиком и многих других. Компьютерные сети также строятся из фундаментальных строительных блоков, таких как сетевые интерфейсы, концентраторы, коммутаторы и многие другие, а также физические среды передачи. Сегодня эта статья в основном объясняет концепцию сетевого интерфейса, его портирование, устройства сетевого интерфейса и аппаратное/программное обеспечение.
Что такое сетевой интерфейс?
Сетевой интерфейс определяется как компьютерное оборудование, которое используется для подключения сетевых носителей к компьютеру и способно работать с более низким диапазоном сетевых данных. Например, карта сетевого интерфейса может состоять из разъема для подключения кабеля или иметь антенну для беспроводного приема и передачи и соответствующую схему.
В случае сетей Ethernet каждый сетевой интерфейс имеет уникальный MAC-адрес, обычно хранящийся в ячейке постоянной памяти сетевой карты. Для устранения любого рода конфликтов адресации, возникающих между сетевыми устройствами, будет поддерживаться индивидуальное обслуживание MAC-адресов. Размер MAC-адреса Ethernet составляет почти 6 октетов. Основные три октета используются для различения типов производителей контроллеров.
Блок сетевого интерфейса
Это основная информация о сетевом интерфейсе.
Сетевое устройство
Устройство сетевого интерфейса, также называемое блоком сетевого интерфейса (NIU), действует как интерфейс между клиентом и локальной системой сетевого провайдера. Эти NIU представлены в прямоугольниках серого цвета за пределами местоположений клиента, где здесь заканчиваются данные сетевого провайдера и начинается проводка клиента.
- Сетевое устройство различает соединение между провайдером и клиентом.
- Защита проводки местного контура до сетевого устройства является обязанностью поставщика телефонной связи, а защита проводки от сетевого устройства до местоположения клиента — ответственностью заказчика.
- Сетевое устройство также защищает проводку и устройство клиента от переходной энергии, присутствующей в локальном контуре, такой как молния, где эту функцию выполняет устройство защиты цепи.
- Основное использование NID — проверка правильной работы соединения. Он состоит из тестового разъема, и когда он не работает должным образом, это означает, что на линии есть повреждение, которое должен устранить поставщик услуг. Или же, когда тестовый разъем работает правильно, это означает, что есть повреждение устройства клиентской проводки.
- Обычно NID считается основным связующим устройством, не требующим творчества или логики.
- Немногие из сетевых устройств имеют логику и возможности, называемые интеллектуальными NID или интеллектуальными разъемами. Они состоят из печатной платы и предоставляют несколько функций, таких как преобразование кода и сигнала, переработка ухудшенных сигналов и другие.
Это важная информация о сетевом устройстве.
Типы сетевых устройств
Здесь мы обсудим несколько типов сетевых интерфейсов, поддерживающих TCP/IP, которые объясняются ниже:
IEEE 802
IEEE 802 входит в семейство стандартов IEEE, которые управляют как городскими, так и локальными сетями. Весь пакет IEEE 802 предлагает расширенный набор сетевых возможностей. Эти протоколы состоят из систем плоской адресации, которые функционировали на уровне 1 и 2 в подходе OSI.
Беспроводная сеть
Это даже широко известно как WiFi или WLAN, где это самая известная категория в семействе IEEE 802, которое в основном используется для домашних и офисных приложений. Это стандартизированная версия IEEE 802.11, которая имеет много общих свойств, как и проводное соединение Ethernet.
СОНЕТ
SONET называется синхронной оптической сетью. Другим названием SONET является SDH, где расширенная форма представляет собой синхронную цифровую иерархию, и это стандартизированный вид протокола мультиплексирования, при котором он может передавать множество цифровых битов по оптоволокну с использованием уровней.
Первоначальная цель создания устройств SONET – обеспечить передачу данных по каналам связи от различных типов источников, главным образом для поддержки голосовой связи с коммутацией каналов в режиме реального времени в режиме ИКМ.Несмотря на то, что из-за нейтральности протокола и характеристик, адаптированных к транспорту, это устройство SONET было основным выбором для передачи битовых кадров ATM.
Набор протоколов Интернета
Этот протокол также называется TCP/IP, известный сетевой интерфейс, который служит основой для компьютерных сетей текущего поколения. Это обеспечивает как адаптированные к подключению, так и не требующие подключения услуги через внутренне непредсказуемую сеть, которая управляется передачей дейтаграмм на уровне IP.
Этот набор даже характеризует параметры маршрутизации, адресацию для IPv6 и IPv4 с расширенными возможностями адресации. Это наиболее определенный набор протоколов для Интернета.
Перенос сетевого интерфейса
Порт сетевого интерфейса – это физическое место для подключения любого внешнего устройства к компьютеру. Наряду с физическим портом это может быть программная стыковочная точка, где происходит передача данных от программы к компьютеру через Интернет.
Чтобы узнать, какой протокол принимает трафик, на который он должен быть направлен, используются различные номера портов. Они позволяют только одному хосту с одним IP-адресом управлять сетевой службой. Каждый номер порта предоставляет разные услуги, и для каждого хоста имеется 65535 портов. Этот перенос регулируется IANA.
Виртуальные локальные сети и интерфейсные группы включают виртуальные порты. Интерфейсные группы рассматривают различные физические порты как один порт, тогда как виртуальные локальные сети делят физические порты на множество логических типов портов.
VLAN — это логический тип порта, который принимает и передает тегированный трафик VLAN. Функции состоят из идентификатора VLAN для порта. Основной порт группировки интерфейсов называется магистральным портом VLAN, и связанные с ним порты коммутатора должны быть настроены на идентификаторы транковых VLAN.
Таким образом, компьютерные сетевые интерфейсы поддерживают широкий спектр приложений и служб, таких как WWW, цифровой тип аудио и видео, принтеры, электронная почта и прямой обмен сообщениями, факсимильное оборудование, серверы общего использования и накопления приложений и многое другое.
Это концепция сетевого интерфейса. В этой статье представлена четкая и подробная информация о портировании, типах и устройствах сетевых интерфейсов. Чтобы получить более четкое представление об этой концепции, узнайте, что такое аппаратное/программное обеспечение сетевого интерфейса?
Читайте также: