Сетевое оборудование
Концентраторы, мосты и коммутаторы
Сетевые концентраторы в рамках эталонной модели OSI считаются устройствами первого уровня (Layer 1). Концентраторы соединяют несколько устройств Ethernet в сетевую топологию звезды. Таким образом, все устройства, которые подключены к концентратору, могут «видеть» друг друга и обмениваться данными в рамках своей группы (сетевого сегмента).
Работая на физическом уровне, концентраторы мало чем могут помочь в сложной организации сетевого взаимодействия. Концентраторы не считывают данные, которые через них проходят, и не знают адресов отправителя и получателя. По существу концентраторы просто принимают приходящую информацию, возможно, усиливают электрические сигналы и оправляют полученную информацию всем устройствам, подключенным к данному концентратору, включая то, которое посылало информацию. Как правило, к концентратору можно подключить 4, 8, 16 или 24 устройства, поскольку концентраторов с большим, чем 24, количеством портов не выпускают. Если требуется подключить больше сетевых устройств, то используются дополнительные концентраторы.
Поскольку в сетях Ethernet применяется метод доступа CSMA/CD (множественный доступ с контролем несущей и обнаружением конфликтов), то очевидно, что чем больше сетевых устройств подключено к концентратору, тем чаще будут возникать конфликты данных, которые замедляют скорость передачи данных по сети. Одним из способов сокращения количества этих конфликтов является разделение одного сетевого сегмента на несколько, создавая тем самым несколько областей конфликтов (коллизионных доменов). Это решение, тем не менее, создает еще одну проблему, так как сегменты теперь отделены друг от друга и не могут обмениваться информацией. В этом случае используют мосты и коммутаторы.
Рис. 11.28. Концентраторы с различным количеством портов
Мосты и концентраторы являются сетевыми устройствами, которые оперируют уже на втором уровне (Layer 2) модели OSI. Напоминаем, что канальный уровень регулирует поток данных, обеспечивает контроль ошибок, физическую (в отличие от логической) адресацию и управляет доступом к физической среде передачи.
Мосты выполняют эти функции, используя различные протоколы канального уровня, которые определяют алгоритмы контроля потока данных, контроля ошибок, физическую адресацию, управление доступом к физической среде передачи. Впрочем, мосты и коммутаторы не являются сложными устройствами.
Они анализируют приходящие фреймы и направляют их к получателю в соответствии с информацией, которая содержится во фреймах. В некоторых случаях, как, например, при мостовом соединении «источник‑маршрут» (source‑route bridging , SRB), весь путь до получателя уже содержится в каждом фрейме. В других случаях, как при прозрачном мостовом соединении (transparent bridging , ТВ) фреймы отправляются к следующему транзитному участку по направлению к получателю.
Мосты появились на рынке в начале 80‑х годов. Как и обычные мосты, соединяющие два берега реки, сетевые мосты соединяли одну группу сетевых устройств с другой. Сначала мосты объединяли только однородные сети и позволяли только им вести обмен данными, но затем было разработано и стандартизовано объединение с помощью мостов и для разнородных сетей.
Сейчас имеется еще несколько видов мостового соединения. ТВ‑мосты в основном используются в сетях Ethernet, SRB‑мосты встречаются, как правило, в сетях Token Ring, а трансляционное мостовое соединение (Translational bridging , TLB) обеспечивает объединение между разнородными сетями, например, между сетями Ethernet и Token Ring.
Мосты соединяют два или более сетевых сегмента, увеличивая диаметр сети так же, как это делают повторители, но они еще и помогают регулировать потоки данных. Они принимают и передают данные так же, как это делают и другие сетевые узлы, но они работают не так, как обычные сетевые узлы. Сами по себе мосты не генерируют потоки своих собственных данных, они только «эхом» повторяют то, что «слышат» от других узлов. Таким образом, одной из задач моста является сокращение избыточных потоков информации в тех сегментах, которые они соединяют. Это осуществляется за счет проверки адреса назначения каждого фрейма, прежде чем будет принято дальнейшее решение. Если, например, адрес назначения указывает на станцию А или станцию В (см. рис. 11.29), то нет необходимости отправлять этот фрейм в тот сегмент, где эти станции отсутствуют. В этом случае мост ничего не делает. Мы можем сказать, что мост фильтрует или отбрасывает фреймы. Если адресом назначения является станция С или D или широковещательный адрес, тогда мост передаст или перенаправит фрейм в тот сегмент, где находятся станции С или D. Перенаправляя пакеты, мост позволяет обмениваться данными устройствам, расположенным в разных сегментах. Кроме того, за счет фильтрации фреймов, мост позволяет одновременно проводить обмен данными между станциями А и В и между станциями С и D.
Рис. 11.29. Мостовое соединение
Коммутаторы являются современными конкурентами мостам. Функционально коммутаторы и мосты эквиваленты, но коммутаторы предлагают выделенный сегмент для каждого узла в сети. Как и мосты, коммутаторы представляют собой устройства, работающие на канальном уровне, которые позволяют объединять несколько сетевых сегментов в единую сеть большего масштаба. Сетевая коммутация обеспечивает выделенное и свободное от конфликтов доступа соединение между сетевыми устройствами и поддерживает множественные одновременные соединения. Сетевые коммутаторы разработаны для того, чтобы коммутировать фреймы данных с большой скоростью.
Рис. 11.30. 24‑портовый гигабитный коммутатор
Разделяя большие сети на самостоятельные части (сегменты), мосты и коммутаторы обеспечивают ряд преимуществ:
– Поскольку не вся информация, а только ее определенная часть перенаправляется из одного сегмента в другой, мост или коммутатор уменьшают количество избыточной информации, циркулирующей в сети, что повышает эффективность сети.
– Мост или коммутатор будут работать в качестве сетевого экрана (firewall ) от некоторых потенциально опасных для сети ошибок и облегчают обмен данными между большим, чем это возможно в одном сегменте, количеством сетевых устройств.
– Мосты и коммутаторы увеличивают эффективную протяженность локальной сети, позволяя подключать станции, расположенные дальше, чем это было возможно без них.
Хотя мосты и коммутаторы сходны по своим основным характеристикам, между ними имеется несколько технологических различий. Мосты обычно используются для сегментирования локальной сети на пару меньших сегментов. У мостов, как правило, имеется только несколько портов для соединения с локальной сетью, а у коммутаторов таких портов много.
Коммутаторы тоже используются для объединения разнородных локальных сетей. Например, сети Ethernet и Fast Ethernet можно объединить с помощью коммутатора. Некоторые коммутаторы поддерживают коммутацию «на лету» (cut through switching ), что сокращает задержки при передаче, тогда как мосты поддерживают только коммутацию с буферизацией (store‑and‑forward switching ). И, наконец, коммутаторы сокращают количество конфликтов доступа в сети, поскольку обеспечивают выделенную полосу пропускания для каждого сетевого сегмента.
Современная реализация сетей Ethernet зачастую ничем не напоминает свой исторический прототип, приведенный в наброске Боба Меткалфа. Если раньше в рамках шинной топологии множество станций подключались к длинному коаксиальному кабелю, то в современных сетях Ethernet в рамках радиальной (звездообразной) топологии используется витая пара или оптоволоконный кабель. Прежде сети Ethernet передавали данные со скоростью 10 Мбит/с, тогда как современные сети Ethernet имеют скорость 100, 1000 или даже 10000 Мбит/с.
Коммутация в сетях Ethernet открыла дорогу дуплексной связи. Термин «дуплексная связь» обозначает возможность одновременно принимать и отсылать данные. Первоначально сети Ethernet были полудуплексными, то есть станция в определенный период времени могла только принимать или только передавать данные. В полностью коммутируемых сетях узлы напрямую обмениваются информацией только с коммутаторами и никогда между собой, то есть обмен информацией между ними всегда идет через коммутатор. Также коммутируемые сети используют витую пару или оптоволоконный кабель, в которых для приема и для передачи данных применяется отдельный проводник. В этом случае станции уже не тратят время на разрешение конфликтов доступа к среде и могут передавать данные, когда потребуется, так как они имеют монопольный доступ к среде. Это позволяет станциям передавать данные на коммутатор, когда он сам передает им данные без конфликтов доступа к среде.
Маршрутизаторы для логической сегментации сети
Мосты и коммутаторы могут снизить загрузку сети, позволяя вести одновременную передачу данных в разных сегментах, но и у них есть свои ограничения при сегментировании сети.
Одна из важных особенностей мостов заключается в том, что они пересылают широковещательные данные во все сегменты, с которыми они соединены. Это необходимо, так как эти данные предназначены для всех узлов сети, но также это может привести к серьезным проблемам, когда сети, соединенные мостом, разрастаются. При большом количестве станций, которые ведут широковещательную передачу, перегрузка в сети может стать такой же значительной, как если бы все станции находились в одном сегменте.
Маршрутизаторы представляют собой уже «интеллектуальные» сетевые устройства, которые делят сеть на две логически разделенные сети. Хотя при широковещательной передаче данные легко проходят через мосты, так как они посланы для каждого узла сети, через маршрутизаторы они не проходят, потому что маршрутизатор формирует логическую границу сети.
Маршрутизаторы работают на базе протоколов, которые не зависят от специфических сетевых технологий, таких, как Ethernet или Token ring. Это позволяет маршрутизаторам соединять сети с различными сетевыми технологиями, локального или глобального уровня, и привело к широкому распространению этих сетевых устройств, которые используются для объединения сетей в глобальную сеть Интернет.
Сетевые порты
Сетевой порт представляет собой интерфейс обмена с компьютерной программой по сети. Сетевые порты обычно нумеруются, и сетевые протоколы, такие, как TCP или UDР связывают номер порта с передаваемыми данными. При получении этих данных номер связанного с ними порта позволяет определить, для какой компьютерной программы они предназначены. Комбинацию порта и сетевого адреса (IP‑адреса) часто называют сокетом (socket).
Всего в сетевом устройстве используется 65,536 портов, так как для адресации номеров портов применяется 16 бит (216).
Не все порты сетевого устройства относятся к известным, но существует общее деление портов на три группы:
– «Известные» порты(Well‑Known Ports) имеют номера от 0 до 1023
– «Зарегистрированные» порты(Registered Ports) имеют номера от 1024 до 49151
– «Динамические» и/или «частные» портыимеют номера от 49152 до 65535
Например, некоторые из «известных портов» имеют следующие номера:
– 20 – FTP: протокол передачи файлов (данные)
– 21 – FTP: протокол передачи файлов (служебная информация)
– 22 – SSH: протокол удалённого управления, передачи файлов (scp, sftp) и тунеллинга
– 23 – Telnet: протокол для удалённого доступа без шифрования
– 25 – SMTP: (E‑mail)
– 53 – DNS: Domain Name System
– 80 – HTTP: протокол передачи гипертекста (www)
– 110 – РОР3: Post Office Protocol (E‑mail)
– 143 – IMAP4: Internet Message Access Protocol (E‑mail)
– 443 – HTTPS: расширение протокола HTTP с шифрованием
Порты могут быть закрыты в зависимости от специфических требований, а также их закрывают, чтобы минимизировать риск внешних хакерских атак. В некоторых сетях, которые тщательно контролируются, определенные порты, которые нужны для работы некоторых сетевых функций цифровых видеорегистраторов (например, для удаленного доступа), будут закрыты. В этом случае вам нужно решать вопрос с системным администратором этой сети, который может открыть вам нужный порт, если вы убедите его в такой необходимости.
Наша жизнь напоминает сети
Для того чтобы суммировать изложенный материал и все вышеперечисленные сетевые концепции, технологии и устройства, что для многих специалистов видеонаблюдения может показаться немного сложным, мне бы хотелось предложить вам небольшое сравнение сети с нашей повседневной жизнью.
Вы увидите, что аналогий здесь более чем достаточно.
Давайте представим, что мы переехали жить в небольшой красивый городок. Этот городок у нас будет глобальной сетью (WAN), тогда как район, в котором мы поселились, станет локальной сетью. Каждый дом, магазин или учреждение будет сетевым устройством со своим собственным адресом, то есть IP‑адресом сети. Все дома на вашей улице имеют разные номера, но на каждом также написано и название улицы, что очень похоже на адресацию в локальной сети, где первые три октета IP‑адреса одинаковы у всех устройств, а последний октет уникален. Ни один из домов на одной и той же улице не будет иметь повторяющийся номер. Поживите немного на этой улице, и некоторые дома вы будете уже помнить не по номеру, а по имени владельца, магазину или учреждению, которое там располагается, что будет аналогично именам DNS, которые используются вместо IP‑адреса.
В нашем городе немало различных улиц, проспектов и переулков, по которым разъезжают машины в разных направлениях. Каждая дорога напоминает среду сети Ethernet (кабель), по которой перемещаются пакеты данных, как машины. Некоторые дороги с односторонним движением очень узки и мы стараемся ими пользоваться реже, другие дороги с двусторонним движением пошире, но мы не можем ехать по ним быстрее, чем впереди идущий транспорт, и используем при этом не всю ширину дороги. Не правда ли, напоминает полудуплексную связь в сетевых коммуникациях. Если на перекрестках нет светофоров, то мы имеем дело с концентраторами, которые не регулируют дорожное движение. Мы можем повернуть с одной улицы на другую, но нам придется подождать, так как множество машин движется в разных направлениях. Типичный конфликт доступа, если воспользоваться терминологией Ethernet.
По пути в супермаркет мы выезжаем на прекрасный проспект с несколькими полосами движения (100‑мегабитная сеть), по которому мы очень быстро можем добраться до пункта назначения, так как не так много пробок (конфликтов доступа), а дорога широка и разделена на полосы (дуплексный Ethernet). Когда вы достигнете перекрестка со светофором, то он напоминает нам сетевой мост. Если же мы оказались на крупной дорожной развязке, где, например, сходится пять дорог, то система управления дорожным движением здесь будет так же сложна, как работа сетевого коммутатора.
В реальной жизни машины бывают разных размеров, а в сети пакеты данных тоже отличаются по размеру. Они также содержат разные данные, а в машинах едет неодинаковое количество людей и разнообразных грузов.
Чтобы доехать от пункта отправления, например, из дома, до пункта назначения, то есть супермаркета, ваш водитель должен знать адрес магазина. В сети тоже нужно знать IP‑адрес получателя пакета.
А теперь давайте представим, что по пути в супермаркет мы захватили с собой нашего престарелого родственника, который не может передвигаться самостоятельно и ездит в инвалидной коляске. Чтобы войти с ним в супермаркет мы воспользуемся отдельным входом с пандусом, по которому можно подняться с детской или инвалидной коляской. Этот отдельный вход и предназначен для людей, которые не могут передвигаться самостоятельно, остальные люди используют главный вход. Адрес магазина (IP‑адрес) мы знаем, но чтобы туда попал наш престарелый родственник, мы пользуемся отдельным входом (сетевым портом). Есть еще один вход (сетевой порт) в супермаркет, которым пользуются машины для доставки товаров, но он предназначен только для этой цели, а вовсе не для входа покупателей, хотя те и другие приезжают по одному адресу (IP‑адресу). Кстати, нередко встречаются цифровые видеорегистраторы, у которых один порт используется для передачи кадров, а другой – для синхронизации времени по сети и прочих функций.
Продолжая наше сравнение, представим, что по каким‑то причинам нам нужно срочно покинуть наш городок и уехать в другую страну. Придется пройти пограничный контроль, и нас не пропустят, если не все наши документы в полном порядке. Пограничный контроль работает на границе сети как маршрутизатор с сетевым экраном.
Хакеры и вирусы могут вести себя как назойливые коммивояжеры, стучащиеся в каждую дверь, но куда хуже, если они напоминают грабителей, которые не только крадут ваши вещи и деньги, но и поджигают ваш дом, чтобы замести следы.
Следующий раздел посвящен беспроводным сетям, которым тоже можно найти аналогию в нашем городке. Только для этого нам потребуются не машины, а, например, вертолет, который может нас быстро доставить в любую точку, разумеется, в пределах радиуса полета, ограниченного максимальным количеством топлива. Для вертолета нам уже не нужны дороги (медные или оптоволоконные провода).
Впрочем, диспетчерская башня с земли будет координировать все полеты, так же как в беспроводных сетях мосты или точки доступа координируют передачу данных.
Беспроводные сети
Все мы уже привыкли к тому, что все большее количество продуктов в сфере видеонаблюдения использует подключение по беспроводным сетям (Wireless LAN – WLAN), число инсталляций с использованием беспроводных сетей также возрастает. Популярность и удобство беспроводных коммуникаций между компьютерами, маршрутизаторами и цифровыми устройствами ввода и обработки видео заставляют производителей выпускать более совершенные и дешевые решения с завидной частотой. За последние годы было уже немало несовместимых между собой решений и неэффективных стандартов, но, наконец, индустрия определилась с поддержкой одной серии стандартов для беспроводных сетей, а именно серии стандартов 802.11, разработанной Институтом инженеров по электротехнике и электронике (IEEE).
Эти новые стандарты определяют передачу по беспроводным сетям (wireless Ethernet , WLAN), по отношению к ним также употребляется термин Wi‑Fi (Wireless Fidelity ).
Впрочем, существует много вариаций стандартов 802.11. Некоторые из этих вариаций более «зрелые», чем другие. Сейчас все более важно не просто разбираться в номенклатуре этих стандартов, но и понимать, какими возможностями они обладают и какое практическое применение они имеют в видеонаблюдении и в других сферах.
Продажи растут, так как растет количество компаний, которые оценили преимущества беспроводных сетей. Росту их популярности также способствовала ассоциация WECA (Wireless Ethernet Compatibility Alliance ), которая обеспечивает тестирование совместимости и взаимодействия оборудования различных производителей. Эта группа, в которую входят более 130 компаний, уже вынесла положительное заключение о соответствии стандарту 802.11 b более чем по 200 продуктам, выдав им свой фирменный знак «Wi‑Fi».
В рамках серии стандартов IEEE 802.11 существует несколько спецификаций, часть из которых находится еще в процессе разработки.
Что такое 802.11?
IEEE 802.11 или Wi‑Fi определяет набор стандартов для беспроводных сетей, разработанный группой 11 IEEE 802.
Иногда термин используют для обозначения первоначального стандарта, который во избежание ошибок также именуют традиционным 802.11 (802.11 legacy).
В настоящее время семейство 802.11 включает в себя три отдельных протокола кодирования (a, b, g). Изначально функции безопасности были включены в эти протоколы, но в дальнейшем они развивались как отдельные стандарты (например, 802.11i). Другие стандарты в этом семействе (c‑f, h‑j, n) являются сервисными улучшениями, дополнениями или исправлениями предыдущих спецификаций.
Первым стандартом, который получил широкое распространение, оказался 802.11b. За ним, как это ни странно, последовали стандарты 802.11а и 802.11 g.
Частоты радиоволн, используемые в серии стандартов 802.11, принадлежат к СВЧ‑диапазону и в большинстве своем подлежат минимальному регулированию со стороны контролирующих органов. В большинстве стран для использования этого спектра радиочастот не требуются специальные разрешения.
Рис. 11.31. Беспроводной мост
Дата добавления: 2016-01-30; просмотров: 1074;