Устройство, которое взаимодействует и обменивается информацией между всеми компьютерными устройствами

Обновлено: 03.07.2024

Компьютерная сеть или сеть передачи данных — это телекоммуникационная сеть, которая позволяет компьютерам обмениваться данными. В компьютерных сетях сетевые вычислительные устройства обмениваются данными друг с другом, используя канал передачи данных. Соединения между узлами устанавливаются с использованием либо кабельной, либо беспроводной среды. Самой известной компьютерной сетью является Интернет.

Сетевые компьютерные устройства, которые отправляют, направляют и завершают данные, называются сетевыми узлами. [1] Узлы могут включать хосты, такие как персональные компьютеры, телефоны, серверы, а также сетевое оборудование. Можно сказать, что два таких устройства объединены в сеть, когда одно устройство может обмениваться информацией с другим устройством, независимо от того, имеют ли они прямое соединение друг с другом.

Компьютерные сети различаются средой передачи, используемой для передачи их сигналов, протоколами связи для организации сетевого трафика, размером сети, топологией и организационным назначением.

Компьютерные сети поддерживают огромное количество приложений и служб, таких как доступ к всемирной паутине, цифровое видео, цифровое аудио, совместное использование приложений и серверов хранения, принтеров и факсимильных аппаратов, а также использование приложений электронной почты и обмена мгновенными сообщениями. а также многие другие. В большинстве случаев коммуникационные протоколы для конкретных приложений накладываются друг на друга (т. е. передаются как полезная нагрузка) поверх других более общих коммуникационных протоколов.

Свойства

Компьютерные сети можно рассматривать как отрасль электротехники, телекоммуникаций, компьютерных наук, информационных технологий или вычислительной техники, поскольку они опираются на теоретическое и практическое применение связанных дисциплин.

Компьютерная сеть облегчает межличностное общение, позволяя пользователям эффективно и легко общаться с помощью различных средств: электронной почты, обмена мгновенными сообщениями, чатов, телефона, видеотелефонных звонков и видеоконференций. Предоставление доступа к информации на общих устройствах хранения данных является важной функцией многих сетей. Сеть позволяет обмениваться файлами, данными и другими типами информации, предоставляя авторизованным пользователям возможность доступа к информации, хранящейся на других компьютерах в сети. Сеть позволяет совместно использовать сетевые и вычислительные ресурсы. Пользователи могут получать доступ к ресурсам, предоставляемым устройствами в сети, и использовать их, например, для печати документа на общем сетевом принтере. Распределенные вычисления используют вычислительные ресурсы в сети для выполнения задач. Компьютерная сеть может использоваться компьютерными взломщиками для распространения компьютерных вирусов или компьютерных червей на устройствах, подключенных к сети, или для предотвращения доступа этих устройств к сети посредством атаки типа "отказ в обслуживании".

Сетевой пакет

Компьютерные каналы связи, которые не поддерживают пакеты, такие как традиционные двухточечные телекоммуникационные каналы, просто передают данные в виде потока битов. Однако большая часть информации в компьютерных сетях передается в пакетах. Сетевой пакет – это форматированная единица данных (список битов или байтов, обычно от нескольких десятков байт до нескольких килобайт), передаваемая по сети с коммутацией пакетов.

В пакетных сетях данные форматируются в пакеты, которые отправляются по сети к месту назначения. Как только пакеты прибывают, они снова собираются в исходное сообщение. С пакетами полоса пропускания среды передачи может быть лучше распределена между пользователями, чем если бы сеть была коммутируемой. Когда один пользователь не отправляет пакеты, канал может быть заполнен пакетами от других пользователей, и, таким образом, стоимость может быть разделена с относительно небольшим вмешательством, при условии, что канал не перегружен.

Пакеты состоят из двух типов данных: управляющей информации и пользовательских данных (полезной нагрузки). Управляющая информация предоставляет данные, необходимые сети для доставки пользовательских данных, например: исходные и конечные сетевые адреса, коды обнаружения ошибок и информацию о последовательности. Как правило, управляющая информация содержится в заголовках и трейлерах пакетов, а между ними находятся полезные данные.

Часто маршрут, по которому должен пройти пакет через сеть, недоступен сразу. В этом случае пакет ставится в очередь и ожидает освобождения канала.

Сетевые узлы

Помимо любой физической среды передачи, сети содержат дополнительные базовые структурные элементы системы, такие как контроллер сетевого интерфейса (NIC), повторители, концентраторы, мосты, коммутаторы, маршрутизаторы, модемы и брандмауэры.

Типы сетей

Наносеть. Наноразмерная коммуникационная сеть имеет ключевые компоненты, реализованные на наноуровне, включая носители сообщений, и использует физические принципы, которые отличаются от механизмов связи на макроуровне. Наноразмерная связь расширяет связь до очень маленьких датчиков и приводов, таких как те, что находятся в биологических системах, а также имеет тенденцию работать в средах, которые были бы слишком суровыми для классической связи.[16]

Персональная сеть — Персональная сеть (PAN) — это компьютерная сеть, используемая для связи между компьютерами и различными информационными технологическими устройствами, находящимися рядом с одним человеком. Некоторыми примерами устройств, которые используются в PAN, являются персональные компьютеры, принтеры, факсимильные аппараты, телефоны, КПК, сканеры и даже игровые приставки. PAN может включать в себя проводные и беспроводные устройства. Дальность действия PAN обычно достигает 10 метров. [17] Проводная персональная сеть обычно состоит из соединений USB и FireWire, а такие технологии, как Bluetooth и инфракрасная связь, обычно образуют беспроводную персональную сеть.

Локальная сеть. Локальная сеть (LAN) – это сеть, которая соединяет компьютеры и устройства в ограниченной географической зоне, например в доме, школе, офисном здании или группе близко расположенных зданий. Каждый компьютер или устройство в сети является узлом. Проводные локальные сети, скорее всего, основаны на технологии Ethernet. Более новые стандарты, такие как ITU-T G.hn, также позволяют создавать проводные локальные сети с использованием существующей проводки, такой как коаксиальные кабели, телефонные линии и линии электропередач. [18]

Определяющими характеристиками локальной сети, в отличие от глобальной сети (WAN), являются более высокая скорость передачи данных, ограниченный географический диапазон и отсутствие зависимости от выделенных линий для обеспечения подключения. Текущие технологии Ethernet или другие технологии локальных сетей IEEE 802.3 работают со скоростью передачи данных до 100 Гбит/с, стандартизованной IEEE в 2010 году. [19] В настоящее время разрабатывается Ethernet со скоростью 400 Гбит/с.

Локальную сеть можно подключить к глобальной сети с помощью маршрутизатора.

Домашняя сеть. Домашняя сеть (HAN) — это жилая локальная сеть, используемая для связи между цифровыми устройствами, обычно развернутыми дома, обычно небольшим количеством персональных компьютеров и аксессуаров, таких как принтеры и мобильные вычислительные устройства. Важной функцией является совместное использование доступа в Интернет, часто широкополосного доступа через поставщика кабельного телевидения или цифровой абонентской линии (DSL).

Сеть хранения данных. Сеть хранения данных (SAN) – это выделенная сеть, обеспечивающая доступ к консолидированному хранилищу данных на уровне блоков. Сети SAN в основном используются для того, чтобы сделать устройства хранения, такие как дисковые массивы, ленточные библиотеки и оптические музыкальные автоматы, доступными для серверов, чтобы они выглядели как локально подключенные устройства для операционной системы. SAN обычно имеет свою собственную сеть устройств хранения, которые, как правило, недоступны через локальную сеть для других устройств. Стоимость и сложность сетей хранения данных снизились в начале 2000-х годов до уровней, позволяющих более широкое внедрение как в корпоративных средах, так и в средах малого и среднего бизнеса.

Сеть кампуса. Сеть кампуса (CAN) состоит из соединения локальных сетей в пределах ограниченной географической области. Сетевое оборудование (коммутаторы, маршрутизаторы) и средства передачи (оптоволокно, медные заводы, кабели категории 5 и т. д.) почти полностью принадлежат арендатору/владельцу кампуса (предприятию, университету, правительству и т. д.).

Например, сеть университетского городка, скорее всего, будет соединять различные здания кампуса, соединяя академические колледжи или факультеты, библиотеку и студенческие общежития.

Магистральная сеть. Магистральная сеть является частью инфраструктуры компьютерной сети, которая обеспечивает путь для обмена информацией между различными локальными сетями или подсетями. Магистраль может связать воедино различные сети в одном и том же здании, в разных зданиях или на большой территории.

Например, крупная компания может внедрить магистральную сеть, чтобы соединить отделы, расположенные по всему миру. Оборудование, связывающее сети подразделений, составляет основу сети. При проектировании магистрали сети критически важными факторами, которые необходимо учитывать, являются производительность сети и ее перегрузка. Обычно пропускная способность магистральной сети больше, чем у отдельных сетей, подключенных к ней.

Другим примером магистральной сети является магистраль Интернета, представляющая собой набор глобальных сетей (WAN) и основных маршрутизаторов, которые связывают воедино все сети, подключенные к Интернету.

Городская сеть. Городская сеть (MAN) — это крупная компьютерная сеть, обычно охватывающая город или большой кампус

Глобальная вычислительная сеть. Глобальная вычислительная сеть (WAN) – это компьютерная сеть, охватывающая большую географическую территорию, например город, страну, или даже межконтинентальные расстояния. WAN использует канал связи, который сочетает в себе множество типов носителей, таких как телефонные линии, кабели и радиоволны. WAN часто использует средства передачи, предоставляемые обычными операторами связи, такими как телефонные компании. Технологии WAN обычно функционируют на трех нижних уровнях эталонной модели OSI: физическом уровне, уровне канала передачи данных и сетевом уровне.

Частная сеть предприятия. Частная сеть предприятия – это сеть, которую строит одна организация для соединения своих офисов (например,, производственные площадки, главные офисы, удаленные офисы, магазины), чтобы они могли совместно использовать компьютерные ресурсы.

Виртуальная частная сеть. Виртуальная частная сеть (VPN) представляет собой оверлейную сеть, в которой некоторые связи между узлами передаются через открытые соединения или виртуальные каналы в какой-либо более крупной сети (например, в Интернете), а не по физическим проводам. В этом случае говорят, что протоколы канального уровня виртуальной сети туннелируются через более крупную сеть. Одним из распространенных приложений является безопасная связь через общедоступный Интернет, но VPN не обязательно должна иметь явные функции безопасности, такие как аутентификация или шифрование контента. Например, виртуальные частные сети можно использовать для разделения трафика разных сообществ пользователей в базовой сети с надежными функциями безопасности.

VPN может иметь максимальную производительность или иметь определенное соглашение об уровне обслуживания (SLA) между клиентом VPN и поставщиком услуг VPN. Как правило, VPN имеет более сложную топологию, чем точка-точка.

Глобальная вычислительная сеть. Глобальная вычислительная сеть (GAN) – это сеть, используемая для поддержки мобильных устройств в произвольном количестве беспроводных локальных сетей, зон покрытия спутников и т. д. Ключевой проблемой мобильной связи является передача пользовательских сообщений из одного локального покрытия. область к следующей. В проекте IEEE 802 это включает последовательность наземных беспроводных локальных сетей. [20]

Интранет

Интранет – это набор сетей, находящихся под контролем одного административного объекта. Интранет использует протокол IP и инструменты на основе IP, такие как веб-браузеры и приложения для передачи файлов. Административный объект ограничивает использование интрасети авторизованными пользователями. Чаще всего интранет — это внутренняя локальная сеть организации. Большая интрасеть обычно имеет по крайней мере один веб-сервер для предоставления пользователям организационной информации. Интранет — это также все, что находится за маршрутизатором в локальной сети.

Экстранет

Экстранет — это сеть, которая также находится под административным контролем одной организации, но поддерживает ограниченное подключение к определенной внешней сети. Например, организация может предоставить доступ к некоторым аспектам своей интрасети для обмена данными со своими деловыми партнерами или клиентами. Этим другим объектам не обязательно доверять с точки зрения безопасности. Сетевое подключение к экстрасети часто, но не всегда, реализуется через технологию WAN.

Даркнет

Даркнет – это оверлейная сеть, обычно работающая в Интернете и доступная только через специализированное программное обеспечение. Даркнет — это анонимная сеть, в которой соединения устанавливаются только между доверенными узлами, иногда называемыми «друзьями» (F2F) [21], с использованием нестандартных протоколов и портов.

Даркнеты отличаются от других распределенных одноранговых сетей тем, что совместное использование является анонимным (то есть IP-адреса не публикуются публично), поэтому пользователи могут общаться, не опасаясь вмешательства правительства или корпорации. [22]

Лицензия

Информация, люди и технологии, созданные Википедией при содействии Барта Пурсела, находятся под лицензией Creative Commons Attribution-ShareAlike 4.0 International License, если не указано иное.

Компьютерные сети являются основой коммуникации в ИТ. Они используются самыми разными способами и могут включать множество различных типов сетей. Компьютерная сеть — это набор компьютеров, соединенных вместе для обмена информацией. Самые ранние примеры компьютерных сетей относятся к 1960-м годам, но за полвека с тех пор они прошли долгий путь.

Что делают сети?

Компьютерные сети используются для выполнения большого количества задач путем обмена информацией.

Некоторые из вещей, для которых используются сети, включают:

Общение с помощью электронной почты, видео, обмена мгновенными сообщениями и другими способами.
Общий доступ к таким устройствам, как принтеры, сканеры и копировальные аппараты.
Общий доступ к файлам
Общий доступ к программному обеспечению и операционным программам в удаленных системах
Предоставление пользователям сети возможности легко получать доступ к информации и управлять ею.

Типы сети

Существует множество различных типов сетей, которые могут использоваться для разных целей и разными людьми и организациями. Вот некоторые типы сетей, с которыми вы можете столкнуться:

Локальные сети (LAN)
Локальная сеть или LAN — это сеть, которая соединяет компьютеры в пределах ограниченной области. Это может быть школа, офис или даже дом.

Личные сети (PAN)‍
Личная сеть — это сеть, основанная на рабочей области отдельного человека. Устройство человека является центром сети, к которому подключены другие устройства. Существуют также беспроводные персональные сети.

Домашние сети (HAN)
‍Домашняя сеть соединяет устройства в домашней среде. Это могут быть персональные компьютеры, планшеты, смартфоны, принтеры, телевизоры и другие устройства.

Глобальные сети (WAN)
‍Глобальная сеть – это сеть, охватывающая большую географическую территорию, обычно с радиусом более километра.

Сети кампуса
‍Сеть кампуса — это локальная сеть или набор подключенных локальных сетей, которые используются государственным учреждением, университетом, корпорацией или аналогичной организацией и обычно представляют собой сеть, охватывающую ряд зданий, расположенных близко друг к другу.< /li>

Городские сети (MAN)
‍Международные сети — это сети, охватывающие регион размером с городскую территорию. MAN – это набор подключенных локальных сетей в городе, которые также могут подключаться к глобальной сети.

Частные корпоративные сети
‍Частная корпоративная сеть используется компанией для подключения различных сайтов, чтобы различные местоположения могли совместно использовать ресурсы.

Интернет-сети
‍Интернет-сети соединяют разные сети вместе, создавая большую сеть. Межсетевое взаимодействие часто используется для описания построения большой глобальной сети.

Магистральные сети (BBN)
‍Магистральная сеть — это часть сети, которая соединяет различные части и обеспечивает путь для обмена информацией.

Глобальные вычислительные сети (GAN)
‍Глобальная вычислительная сеть — это всемирная сеть, соединяющая сети по всему миру, например Интернет.

Дизайн сети

Компьютерные сети могут иметь различную структуру. Две основные формы — клиент-серверные и одноранговые сети. Сети клиент/сервер имеют централизованные серверы для хранения, к которым обращаются клиентские компьютеры и устройства. В одноранговых сетях обычно используются устройства, поддерживающие одни и те же функции. Они чаще используются в домашних условиях, а сети клиент/сервер чаще используются предприятиями.

Типы сетевых подключений

Существуют также различные типы сетевых подключений, которые касаются того, как элементы в сети соединяются друг с другом. Топологии используются для соединения компьютеров, при этом свернутое кольцо является наиболее распространенным типом, поскольку Ethernet поддерживает Интернет, локальные и глобальные сети.

Вот некоторые топологии, которые используются для создания сетей:

Топология «звезда»

Центральный узел соединяет кабель с каждым компьютером в сети по звездообразной топологии. Каждый компьютер в сети имеет независимое соединение с центром сети, и один разрыв соединения не повлияет на остальную часть сети. Однако есть один недостаток: для формирования такой сети требуется много кабелей.

Топология шины

В сетевом соединении с шинной топологией компьютер подключается одним кабелем. Информация о последнем узле в сети должна проходить через каждый подключенный компьютер. Требуется меньше кабелей, но если кабель обрывается, это означает, что ни один из компьютеров не может подключиться к сети.

Топология кольца

Топология "кольцо" аналогична топологии "шина". Он использует один кабель с конечными узлами, соединенными друг с другом, поэтому сигнал может проходить по сети, чтобы найти своего получателя. Сигнал несколько раз попытается найти пункт назначения, даже если сетевой узел не работает должным образом. Свернутое кольцо имеет центральный узел, который является концентратором, маршрутизатором или коммутатором. Устройство имеет внутреннюю кольцевую топологию и имеет места для подключения кабеля. Каждый компьютер в сети имеет собственный кабель для подключения к устройству. В офисе это, вероятно, означает наличие кабельного шкафа, где все компьютеры подключены к шкафу и коммутатору.

Сетевые протоколы

Сетевые протоколы — это языки, которые компьютерные устройства используют для общения.Протоколы, поддерживаемые компьютерными сетями, предлагают другой способ их определения и группировки. Сети могут иметь более одного протокола, и каждый из них может поддерживать разные приложения. К часто используемым протоколам относится TCP/IP, наиболее распространенный в Интернете и домашних сетях.

Проводные и беспроводные сети

Многие протоколы могут работать как с проводными, так и с беспроводными сетями. Однако в последние годы беспроводные технологии выросли и стали гораздо более популярными. Wi-Fi и другие беспроводные технологии стали излюбленным вариантом построения компьютерных сетей. Одна из причин этого заключается в том, что беспроводные сети могут легко поддерживать различные типы беспроводных гаджетов, которые стали популярными с годами, например, смартфоны и планшеты. Мобильные сети сейчас очень важны, потому что они не исчезнут в ближайшее время.

Ключевые сетевые термины

Открытая система: открытая система подключена к сети и готова к обмену данными.

Закрытая система: закрытая система не подключена к сети, поэтому с ней невозможно установить связь.

‍IP-адрес (интернет-протокол): сетевой адрес системы в сети, также известный как логический адрес).

MAC-адрес: MAC-адрес или физический адрес однозначно идентифицирует каждый хост. Он связан с картой сетевого интерфейса (NIC).

Порт: порт — это канал, по которому данные отправляются и принимаются.

Узлы: термин, используемый для обозначения любых вычислительных устройств, таких как компьютеры, которые отправляют и получают сетевые пакеты по сети.

Сетевые пакеты: данные, которые отправляются в узлы и из них в сети.

Маршрутизаторы: маршрутизаторы – это аппаратные средства, которые управляют пакетами маршрутизатора. Они определяют, с какого узла пришла информация и куда ее отправить. У маршрутизатора есть протокол маршрутизации, который определяет, как он взаимодействует с другими маршрутизаторами.

‍Преобразование сетевых адресов (NAT): метод, который маршрутизаторы используют для предоставления интернет-услуг большему количеству устройств с использованием меньшего количества общедоступных IP-адресов. Маршрутизатор имеет общедоступный IP-адрес, но устройствам, подключенным к нему, назначаются частные IP-адреса, которые не видны другим пользователям за пределами сети.

Протокол динамической конфигурации хоста (DHCP): назначает динамические IP-адреса хостам и поддерживается интернет-провайдером.

Поставщики интернет-услуг (ISP): компании, которые обеспечивают подключение к Интернету для всех, как для частных лиц, так и для предприятий и других организаций.

Современные компьютеры, планшеты и смартфоны могут обмениваться данными с университетскими системами и практически с любым устройством в Интернете благодаря четко определенному набору устройств и протоколов, которые развивались с годами и координируются Целевой группой по проектированию Интернета (IETF). . В этом обсуждении описывается роль каждого из устройств, которые используются в современных цифровых коммуникациях.

В этой первой части обсуждения мы сосредоточимся на основных проводных соединениях, когда компьютер, отправляющий сообщение связи, и компьютер, получающий его, физически подключены к своим соответствующим сетям через кабель Ethernet, т. е. медный или оптоволоконный кабель. который может обмениваться данными с использованием протокола связи Ethernet.

Протокол Ethernet

Термин «протокол» относится к обычной последовательности коммуникационных сообщений, которыми обмениваются устройства, которые они используют, чтобы привлечь внимание друг друга, чтобы указать, что они готовы к связи, для передачи данных между ними и для предоставления статуса сообщений. обменялись. В современных сетях существует множество протоколов на многих уровнях, каждый из которых имеет свою специфическую цель. В непринужденной беседе вы можете услышать термин "рукопожатие" как синоним термина "протокол".

Протокол Ethernet – это протокол, в котором устройства привлекают внимание друг друга, отправляя в сеть коммуникационные сообщения или "пакеты" всякий раз, когда им это необходимо. Поскольку одно устройство в сети может отправить пакет точно в то же время, что и другое, могут возникнуть «коллизии» пакетов, которые аннулируют пакеты обоих отправителей, задерживая передачу и требуя от них повторной отправки своих пакетов, желательно не в одно и то же время. .

В первые годы существования Ethernet все устройства в организационной группе обычно подключались к концентратору. Концентратор — это устройство, к которому все устройства, совместно использующие физическую сеть, могут быть физически подключены, образуя локальную сеть или локальную сеть. Концентраторы делают немного больше, чем позволяют электрическим токам от компьютера, отправляющего пакет, проходить ко всем другим устройствам, подключенным к нему. Поскольку концентратор был электронным эквивалентом крика в комнате по мере необходимости, по мере увеличения количества устройств увеличивалось количество коллизий, а производительность локальной сети останавливалась.В среде, ориентированной на концентратор, пакеты сообщений, отправляемые каждым устройством, подключенным к концентратору, могут быть видны любому другому устройству на концентраторе, независимо от того, участвуют ли они в диалоге или нет. Таким образом, концентраторы могут облегчить перехват сообщений.

Переключатели

Чтобы исправить проблемы с производительностью и конфиденциальностью технологии концентратора, была разработана технология "переключатель", которая значительно улучшила функциональность концентратора за счет добавления логики в:

Скорость передачи пакетов по сети
Прямые сообщения только на устройства, которые участвуют в обмене данными, что приводит к:
- Значительное сокращение коллизий пакетов и нагрузки на связь для всех подключенных устройств.
- Улучшена производительность сети.
- Повышенная безопасность, поскольку пакеты данных сообщений не передаются на все устройства, что ограничивает их возможность перехвата.
Локальные сети (LAN) и протокол адресной маршрутизации (ARP)

Локальная сеть – это набор устройств, физически подключенных к одному и тому же концентратору, коммутатору или группе взаимосвязанных коммутаторов. Для правильной работы локальные сети настроены таким образом, что любое устройство может отправлять широковещательные сообщения, которые видны всем устройствам в локальной сети. По этой причине локальные сети часто называют «широковещательными доменами».

Способность каждого устройства отправлять широковещательные сообщения всем устройствам в локальной сети важна, потому что, когда устройству необходимо инициировать сеанс связи с другим устройством в локальной сети, отправляющее устройство обычно знает только логический интернет-протокол (IP). адрес предполагаемой целевой системы. Однако в соответствии с тем, как функционируют сети, любое отправляемое сообщение в конечном итоге должно быть направлено не на логический IP-адрес целевой системы, а на адрес, встроенный в физический сетевой интерфейс целевого компьютера, известный как MAC-адрес.

Чтобы получить MAC-адрес для целевой системы, компьютер-отправитель должен передать (эквивалент крика) сообщение всем устройствам в локальной сети с просьбой к устройству, которому был назначен целевой IP-адрес, ответить с помощью встроенного в аппаратном MAC-адресе. После того, как устройство, назначенное этому IP-адресу, ответит системе-отправителю, устройство-отправитель затем направляет коммуникационное сообщение, которое оно хочет отправить, на MAC-адрес целевой системы. Этот протокол, который разрешает MAC-адрес среди устройств на базе локальной сети, называется протоколом разрешения адресов или ARP. Поскольку каждое устройство получает пары IP-адрес/MAC-адреса для устройств в локальной сети, с которыми оно обменивалось данными, оно кэширует значения адреса, чтобы ему не приходилось снова и снова отправлять одни и те же широковещательные запросы.

В прошлом, если устройству требовалось определить IP-адрес для известного MAC-адреса, оно использовало протокол под названием Reverse ARP или RARP, но сейчас этот протокол используется редко и считается устаревшим.

Еще одной характеристикой локальной сети является то, что все устройства в локальной сети имеют одинаковое значение в той части их IP-адресов, которая идентифицирует их сеть или подсеть. Сравнивая идентифицирующую сеть часть своего IP-адреса с адресом целевого устройства, передающая система узнает, находится ли целевое устройство в той же локальной сети.

Примечание. Дополнительные сведения об IP-адресации см. на странице Основы работы в сети. Интернет-протокол и IP-адресация.

Виртуальные локальные сети (VLAN) и транкинг

Как указывалось ранее, к физическим локальным сетям относятся все устройства на концентраторе, коммутаторе или группе взаимосвязанных коммутаторов. При использовании исключительно физических локальных сетей вам потребуется как минимум столько же коммутаторов, сколько у вас есть локальных сетей, которые вы хотите внедрить. Технология Virtual LAN, или VLAN, позволяет организации использовать один физический коммутатор для обслуживания нескольких VLAN, во многих случаях экономя затраты на оборудование, позволяя организации покупать один большой коммутатор вместо множества маленьких.

Способ идентификации VLAN прост: каждому порту коммутатора, который будет использоваться для обслуживания одной VLAN, назначается один и тот же номер VLAN. Итак, если у меня есть коммутатор с двадцатью портами, я могу настроить порты коммутатора так, чтобы шесть портов коммутатора были назначены для VLAN «1», пять других — для VLAN «2» и девять портов коммутатора — для VLAN «3». Функционирование VLAN и LAN идентично в отношении компьютеров, подключенных к коммутатору.

Виртуальные локальные сети могут охватывать несколько взаимосвязанных коммутаторов с помощью функции, называемой "транкинг". При настройке транкинга все физические порты на нескольких коммутаторах с одинаковым номером VLAN считаются одной VLAN.

Зеркальное отображение портов и диапазон портов

Устройствам сетевой безопасности часто необходимо оценивать весь трафик, проходящий через их локальную сеть с любого устройства на любое устройство, чтобы определить, не происходит ли возможная атака, собрать статистику и т. д.Поскольку коммутаторы отправляют коммуникационные сообщения только на идентифицированное целевое устройство (за исключением широковещательных сообщений), сетевое устройство безопасности не может эффективно выполнять свое предназначение на обычном порту коммутатора. По этой причине коммутатор можно настроить таким образом, чтобы определенный физический порт коммутатора «отражал» весь коммуникационный трафик во всей локальной или виртуальной локальной сети. Этот «промежуточный порт» будет получать копию каждого коммуникационного сообщения, инициированного или направленного каждому устройству, подключенному к его локальной или виртуальной локальной сети.

Маршрутизаторы

Когда устройству в локальной сети необходимо установить связь с устройством в другой локальной сети, оно должно отправить этот трафик на специальное устройство, подключенное к локальной сети, называемое «маршрутизатором», целью которого является поиск наилучшего пути для сообщения. чтобы добраться до предполагаемого целевого устройства и отправить сообщение по этому пути.

Чтобы миллиарды устройств в Интернете могли находить друг друга, маршрутизаторы должны регулярно взаимодействовать друг с другом, используя протоколы, которые позволяют им обмениваться информацией о маршрутизации, чтобы, когда устройству необходимо отправить коммуникационное сообщение устройство, маршрутизаторы работают вместе, чтобы определить наилучший путь для пакета сообщения, который должен использоваться для достижения предполагаемого целевого устройства.

Каждый порт маршрутизатора настроен на определенный протокол маршрутизации, связанный с функцией этого порта. Например, порт маршрутизатора, который подключается к Интернету, должен научиться эффективно маршрутизировать коммуникационные сообщения в пункты назначения по всему миру. Протоколы, которые способствуют этому, называются «протоколами маршрутизации шлюза» и имеют такие названия, как протокол пограничного шлюза («BGP») или протокол внешнего шлюза («EGP»). Порт маршрутизатора, который подключается к внутренним сетям организации, должен знать, как настроена сеть организации для эффективной маршрутизации трафика по всей организации. Протоколы, которые служат для этой цели, называются «протоколами внутренней маршрутизации» и имеют такие названия, как Enhanced Internal Gateway Routing Protocol («EIGRP»), Internal Gateway Routing Protocol («IGRP»), Open Shortest Path First («OSPF»), информация о маршрутизации. Протокол I и II ("RIP"/"RIP II").

Другие устройства, участвующие в сетевой связи

Протокол динамической конфигурации хоста или серверы DHCP

Существует два способа назначить IP-адрес устройству, присоединяющемуся к сети:
- Один из способов заключается в том, чтобы администратор устройства вручную ввел неиспользуемый IP-адрес из соответствующего диапазона адресов, полученного от сетевого администратора, в конфигурацию устройства.
- Другой метод заключается в настройке каждого устройства таким образом, чтобы при подключении к сети оно запрашивало у специализированного компьютера в сети, на котором запущено программное обеспечение «DHCP-сервер», назначение ему IP-адреса из диапазона адресов, связанного с сетью< /li>
Использование серверов DHCP значительно снижает объем административных усилий, связанных с назначением, отменой назначения и отслеживанием IP-адресов, и в наши дни организации очень редко не используют DHCP.

Служба доменных имен или DNS-серверы

Ранее мы упоминали, что целевое устройство можно определить по его IP-адресу или по имени устройства или «узла». Если устройству необходимо подключиться к устройству, но известно только его имя, например, www.uhcl.edu, оно может запросить у компьютера, настроенного с помощью программного обеспечения службы доменных имен («DNS»), найти IP-адрес предполагаемого целевого устройства. по имени хоста.

Каждый DNS-сервер содержит информацию об устройствах, входящих в сеть организации. Он также отслеживает адреса специальных устройств, которые необходимы миру для поиска, например, серверов электронной почты. DNS-сервер — это не просто автономная служба каталогов. В тех случаях, когда отправляющему устройству необходимо найти адрес устройства, принадлежащего другой организации, DNS найдет соответствующий DNS-сервер в любом месте Интернета, чтобы предоставить вам соответствующую информацию об IP-адресе целевого устройства.

Беспроводные точки доступа

Беспроводные точки доступа – это устройства, которые одновременно выполняют функции коммутатора и маршрутизатора. Все устройства, которые подключаются к точке доступа по беспроводной сети, ведут себя так, как если бы они были подключены к одной проводной локальной сети, даже если провода не задействованы. Когда устройство, подключенное к беспроводной сети, отправляет сообщение на устройство в проводной сети организации, точка беспроводного доступа берет на себя функции маршрутизатора, помогая своему беспроводному клиенту находить и направлять трафик на целевое устройство.

Существует ряд беспроводных протоколов, используемых для связи между беспроводным устройством и беспроводной точкой доступа, от самого простого и наименее безопасного протокола беспроводного шифрования (WEP) до более безопасного протокола Wi-Fi Protected Access 2 (WPA2). Всегда используйте WPA2, если у вас есть возможность выбрать его для своей среды, поскольку беспроводные сигналы может просматривать любой, кто использует недорогое электронное устройство для прослушивания.

Кабельные модемы, DSL-модемы, модемы

Кабельные, DSL и телефонные модемы функционально аналогичны маршрутизаторам в том, что касается передачи пакетов сообщений. Основное отличие заключается в том, что три модемных протокола преобразуют сигналы Ethernet в сигналы, совместимые с системами передачи кабельного провайдера, провайдера DSL или оператора телефонной связи.

Объединяем все вместе — пример процесса сетевого взаимодействия

Примечание. В этом примере предполагается, что и отправляющее, и целевое устройства физически подключены к коммутаторам локальной сети. Случаи, когда одно или оба устройства получают беспроводной доступ к сети через беспроводной маршрутизатор или одно или оба устройства напрямую подключены к маршрутизатору без промежуточного коммутатора, будут рассмотрены в следующем разделе.
1. Если отправляющее устройство знает только имя хоста целевого устройства, оно отправит на DNS-сервер сообщение с запросом IP-адреса устройства. DNS вернет запрошенную информацию из своих собственных записей, из «кэша» ранее найденных адресов или путем связи с другими DNS-серверами.
2. Как только передающее устройство узнает IP-адрес целевого устройства, оно определяет, находятся ли эти устройства в одной и той же локальной сети, сравнивая сетевой компонент IP-адреса отправляющего и целевого устройств. Если они равны, они находятся в одной локальной сети. Дополнительные сведения о структуре IP-адресов см. на странице Интернет-протокола и IP-адресации.
3. Если определено, что целевое устройство находится в той же локальной сети:
  1. Если отправляющее устройство уже связалось с целевым устройством и имеет MAC-адрес, связанный с IP-адресом целевого устройства в своем кэше, перейдите к шагу 3.4.
  2. Отправляющее устройство отправляет широковещательное сообщение всем устройствам в локальной сети, запрашивая сетевой аппаратный адрес (MAC-адрес) целевой системы.
  3. Целевое устройство отвечает своим MAC-адресом, который отправляющее устройство добавляет в свой кэш.
  4. Отправляющее устройство добавляет MAC-адрес целевого устройства в заголовок сообщения.
  5. Отправляющее устройство отправляет пакет сообщения на коммутатор
  6. Коммутатор находит целевое устройство в локальной сети по его MAC-адресу.
  7. Коммутатор отправляет сообщение на целевое устройство.