Компьютерная сеть

Слава богу, компьютерные сети! Если бы они никогда не были изобретены, вы бы не читали это сейчас (используя Интернет), и я бы тоже не писал (используя беспроводную домашнюю сеть для подключения моего вычислительного оборудования). Нет сомнений в том, что компьютерные сети чрезвычайно сложны, если вы вникнете в них глубоко, но основная концепция соединения компьютеров, чтобы они могли общаться друг с другом, довольно проста. Давайте подробнее рассмотрим, как это работает!



Описание сетевых устройств

Джефф Мелник
Дата публикации: январь 8, 2019
Обновлено: 4 октября 2019 г.

К Для построения сильной сети и ее защиты необходимо понимать, какие устройства составляют ее.

Что такое сетевые устройства?

Сетевые устройства или сетевое оборудование являются физическими устройства, необходимые для связи и взаимодействия между оборудованием в компьютерной сети.

Типы сетевых устройств

Вот общий список сетевых устройств:

  • Хаб
  • Коммутатор
  • Маршрутизатор
  • Мост
  • Шлюз
  • Модем
  • Repeater
  • Точка доступа
Выбран вручную связанный контент:
  • [Бесплатная загрузка] Рекомендации по сетевой безопасности

Hub

Концентраторы соединяют несколько компьютерных сетей устройства вместе. Концентратор также действует как повторитель, поскольку он усиливает сигналы, которые ухудшаются после прохождения больших расстояний по соединительным кабелям. Концентратор является самым простым в семействе устройств для подключения к сети, поскольку он соединяет компоненты LAN с идентичными протоколами.

Концентратор может использоваться как с цифровыми, так и с аналоговыми данными, при условии, что его настройки были настроены для подготовки для форматирования входящих данных. Например, если входящие данные находятся в цифровом формате, концентратор должен передавать их в виде пакетов; однако, если входящие данные являются аналоговыми, то концентратор передает их в форме сигнала.

Концентраторы не выполняют функции фильтрации или адресации пакетов; они просто отправляют пакеты данных на все подключенные устройства. Концентраторы работают на физическом уровне модели взаимодействия открытых систем (OSI). Существует два типа концентраторов: простые и многопортовые.

Switch

Коммутаторы обычно играют более интеллектуальную роль, чем концентраторы. Коммутатор — это многопортовое устройство, повышающее эффективность сети. Коммутатор поддерживает ограниченную информацию о маршрутизации узлов во внутренней сети и позволяет подключаться к таким системам, как концентраторы или маршрутизаторы. Ветви ЛВС обычно подключаются с помощью коммутаторов. Как правило, коммутаторы могут считывать аппаратные адреса входящих пакетов, чтобы передать их в соответствующее место назначения..

Использование коммутаторов повышает эффективность сети по сравнению с концентраторами или маршрутизаторами из-за возможности виртуального канала. Коммутаторы также повышают безопасность сети, поскольку виртуальные каналы труднее исследовать с помощью сетевых мониторов. Вы можете думать о коммутаторе как об устройстве, которое сочетает в себе одни из лучших возможностей маршрутизаторов и концентраторов. Коммутатор может работать либо на уровне канала передачи данных, либо на сетевом уровне модели OSI. Многоуровневый коммутатор — это коммутатор, который может работать на обоих уровнях, что означает, что он может работать и как коммутатор, и как маршрутизатор. Многоуровневый коммутатор — это высокопроизводительное устройство, которое поддерживает те же протоколы маршрутизации, что и маршрутизаторы.

Коммутаторы могут подвергаться атакам распределенного отказа в обслуживании (DDoS); Защита от наводнений используется для предотвращения остановки коммутатора злонамеренным трафиком. Безопасность портов коммутатора важна, поэтому обязательно защитите коммутаторы: отключите все неиспользуемые порты и используйте отслеживание DHCP, проверку ARP и фильтрацию MAC-адресов.

Отобранный вручную контент:
  • Почему собственного аудита сетевых устройств недостаточно

Маршрутизатор

Маршрутизаторы помогают передавать пакеты на их пункты назначения, прокладывая путь через море взаимосвязанных сетевых устройств, использующих различные топологии сети. Маршрутизаторы — это интеллектуальные устройства, в которых хранится информация о сетях, к которым они подключены. Большинство маршрутизаторов можно настроить для работы в качестве межсетевых экранов с фильтрацией пакетов и использования списков управления доступом (ACL). Маршрутизаторы вместе с блоком обслуживания канала/блоком обслуживания данных (CSU/DSU) также используются для преобразования из формирования кадров LAN в кадрирование WAN. Это необходимо, поскольку локальные и глобальные сети используют разные сетевые протоколы. Такие маршрутизаторы известны как пограничные маршрутизаторы. Они служат в качестве внешнего подключения LAN к WAN и работают на границе вашей сети.

Маршрутизатор также используется для разделения внутренних сетей на две или более подсети. Маршрутизаторы также могут быть внутренне подключены к другим маршрутизаторам, создавая зоны, которые работают независимо. Маршрутизаторы устанавливают связь, поддерживая таблицы о местах назначения и локальных соединениях. Маршрутизатор содержит информацию о подключенных к нему системах и о том, куда отправлять запросы, если адресат неизвестен. Маршрутизаторы обычно передают маршрутизацию и другую информацию, используя один из трех стандартных протоколов: протокол информации о маршрутизации (RIP), протокол пограничного шлюза (BGP) или сначала кратчайший путь (OSPF).

Маршрутизаторы — ваша первая линия. защиты, и они должны быть настроены на пропускание только трафика, авторизованного администраторами сети. Сами маршруты можно настроить как статические или динамические. Если они статические, их можно настроить только вручную, и они останутся такими до тех пор, пока не будут изменены. Если они динамические, они узнают о других маршрутизаторах вокруг себя и используют информацию об этих маршрутизаторах для построения своих таблиц маршрутизации.

Маршрутизаторы — это устройства общего назначения, которые соединяют две или более гетерогенных сетей.. Обычно они предназначены для компьютеров специального назначения с отдельными входными и выходными сетевыми интерфейсами для каждой подключенной сети. Поскольку маршрутизаторы и шлюзы являются основой больших компьютерных сетей, таких как Интернет, они обладают особыми функциями, которые обеспечивают им гибкость и способность справляться с различными схемами сетевой адресации и размерами кадров за счет сегментации больших пакетов на меньшие размеры, которые подходят для новой сети. составные части. Каждый интерфейс маршрутизатора имеет свой собственный модуль протокола разрешения адресов (ARP), свой собственный адрес LAN (адрес сетевой карты) и свой собственный адрес Интернет-протокола (IP). Маршрутизатор с помощью таблицы маршрутизации знает маршруты, по которым пакет может пройти от источника к месту назначения. Таблица маршрутизации, как в мосте и коммутаторе, динамически растет. После получения пакета маршрутизатор удаляет заголовки и трейлеры пакетов и анализирует заголовок IP, определяя адреса источника и назначения и тип данных, а также отмечая время прибытия. Он также обновляет таблицу маршрутизатора новыми адресами, которых еще нет в таблице. Информация о заголовке IP и времени прибытия вводится в таблицу маршрутизации. Маршрутизаторы обычно работают на сетевом уровне модели OSI.

Соответствующий контент, подобранный вручную:
  • Зачем нужен мониторинг сетевых устройств Критично для сетевой безопасности

Мост

Мосты используются для соединения двух или более хостов или сегментов сети. Основная роль мостов в сетевой архитектуре — хранение и пересылка кадров между различными сегментами, которые соединяет мост. Они используют адреса аппаратного управления доступом к среде (MAC) для передачи кадров. Посмотрев на MAC-адреса устройств, подключенных к каждому сегменту, мосты могут пересылать данные или блокировать их пересечение. Мосты также могут использоваться для соединения двух физических локальных сетей в более крупную логическую локальную сеть.

Мосты работают только на физическом уровне и уровне канала передачи данных модели OSI. Мосты используются для разделения больших сетей на более мелкие участки, сидя между двумя физическими сегментами сети и управляя потоком данных между ними.

Мосты во многих отношениях похожи на концентраторы, включая тот факт, что они соединяют Компоненты LAN с идентичными протоколами. Однако мосты фильтруют входящие пакеты данных, известные как кадры, по адресам перед их пересылкой. Поскольку он фильтрует пакеты данных, мост не вносит изменений в формат или содержимое входящих данных. Мост фильтрует и пересылает кадры в сети с помощью таблицы динамического моста. Таблица мостов, которая изначально пуста, поддерживает адреса LAN для каждого компьютера в LAN и адреса каждого интерфейса моста, который соединяет LAN с другими LAN. Мосты, как и концентраторы, могут быть простыми или многопортовыми.

В последние годы мосты в основном вышли из моды и были заменены коммутаторами, которые предлагают больше функциональных возможностей.. Фактически, коммутаторы иногда называют «многопортовыми мостами» из-за того, как они работают.

Gateway

Шлюзы обычно работают на транспортном и сеансовом уровнях OSI. модель. На транспортном уровне и выше существует множество протоколов и стандартов от разных поставщиков; шлюзы используются для борьбы с ними. Шлюзы обеспечивают преобразование между сетевыми технологиями, такими как взаимодействие открытых систем (OSI) и протокол управления передачей/Интернет-протокол (TCP/IP). По этой причине шлюзы соединяют две или более автономных сетей, каждая со своими собственными алгоритмами маршрутизации, протоколами, топологией, службой доменных имен, а также процедурами и политиками сетевого администрирования.

Шлюзы выполняют все функции маршрутизаторы и многое другое. Фактически маршрутизатор с дополнительной функцией трансляции является шлюзом. Функция, которая выполняет преобразование между различными сетевыми технологиями, называется преобразователем протокола.

Модем

Модемы (модуляторы-демодуляторы) используются для передачи цифровых сигналов по аналоговому телефону. линий. Таким образом, цифровые сигналы преобразуются модемом в аналоговые сигналы различных частот и передаются на модем в месте приема. Принимающий модем выполняет обратное преобразование и выдает цифровой сигнал на устройство, подключенное к модему, обычно это компьютер. Цифровые данные обычно передаются в модем или от него по последовательной линии через стандартный интерфейс RS-232. Многие телефонные компании предлагают услуги DSL, а многие операторы кабельного телевидения используют модемы в качестве оконечных устройств для идентификации и распознавания домашних и личных пользователей. Модемы работают как на физическом уровне, так и на уровне канала передачи данных.

Repeater

Повторитель — это электронное устройство, которое усиливает получаемый сигнал. Вы можете думать о ретрансляторе как об устройстве, которое принимает сигнал и ретранслирует его на более высоком уровне или более высокой мощности, чтобы сигнал мог преодолевать большие расстояния, более 100 метров для стандартных кабелей LAN. Повторители работают на физическом уровне.

Точка доступа

Хотя точка доступа (AP) технически может включать проводное или беспроводное соединение, обычно это означает беспроводное устройство . Точка доступа работает на втором уровне OSI, уровне канала передачи данных, и может работать либо как мост, соединяющий стандартную проводную сеть с беспроводными устройствами, либо как маршрутизатор, передающий данные от одной точки доступа к другой.

Точки беспроводного доступа (WAP) состоят из передатчика и приемопередатчика (приемопередатчика), используемых для создания беспроводной локальной сети (WLAN). Точки доступа обычно представляют собой отдельные сетевые устройства со встроенной антенной, передатчиком и адаптером. Точки доступа используют сетевой режим беспроводной инфраструктуры для обеспечения точки соединения между WLAN и проводной локальной сетью Ethernet. У них также есть несколько портов, что дает вам возможность расширить сеть для поддержки дополнительных клиентов. В зависимости от размера сети может потребоваться одна или несколько точек доступа для обеспечения полного покрытия.. Дополнительные точки доступа используются для обеспечения доступа к большему количеству беспроводных клиентов и расширения диапазона беспроводной сети. Каждая точка доступа ограничена своим диапазоном передачи — расстоянием, на котором клиент может находиться от точки доступа и при этом получать полезный сигнал и скорость обработки данных. Фактическое расстояние зависит от стандарта беспроводной связи, препятствий и условий окружающей среды между клиентом и точкой доступа. Точки доступа более высокого уровня имеют мощные антенны, что позволяет им увеличивать дальность распространения беспроводного сигнала.

Точки доступа также могут предоставлять множество портов, которые можно использовать для увеличения размера сети, возможностей межсетевого экрана и динамического Служба протокола конфигурации хоста (DHCP). Таким образом, мы получаем точки доступа, которые представляют собой коммутатор, DHCP-сервер, маршрутизатор и брандмауэр.

Для подключения к беспроводной точке доступа вам потребуется имя идентификатора набора услуг (SSID). Беспроводные сети 802.11 используют SSID для идентификации всех систем, принадлежащих к одной сети, и клиентские станции должны быть настроены с SSID для аутентификации на AP. Точка доступа может транслировать SSID, позволяя всем беспроводным клиентам в области видеть SSID точки доступа. Однако по соображениям безопасности точки доступа можно настроить так, чтобы они не транслировали SSID, что означает, что администратор должен давать клиентским системам SSID вместо того, чтобы разрешать его автоматическое обнаружение. Беспроводные устройства поставляются с SSID по умолчанию, настройками безопасности, каналами, паролями и именами пользователей. По соображениям безопасности настоятельно рекомендуется как можно скорее изменить эти параметры по умолчанию, поскольку на многих интернет-сайтах указаны параметры по умолчанию, используемые производителями.

Точки доступа могут быть толстыми или тонкими. Толстые точки доступа, которые иногда еще называют автономными, необходимо вручную настроить с настройками сети и безопасности; тогда они по сути остаются одни, чтобы обслуживать клиентов, пока они не перестанут функционировать. Тонкие точки доступа позволяют удаленную настройку с помощью контроллера. Поскольку тонкие клиенты не нужно настраивать вручную, их можно легко перенастроить и контролировать. Точки доступа также могут быть на базе контроллера или автономными.

Заключение

Точное понимание типов доступных сетевых устройств может помочь вам спроектировать и построить сеть, которая безопасна и хорошо обслуживает вашу организацию. Однако, чтобы обеспечить постоянную безопасность и доступность вашей сети, вам следует тщательно контролировать свои сетевые устройства и активность вокруг них, чтобы вы могли быстро обнаруживать проблемы с оборудованием, проблемы с конфигурацией и атаки.

Оцените статью
logicle.ru
Добавить комментарий