Презентация на тему: Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация

Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Сетевые адаптеры и концентраторы
Функции и характеристики сетевых адаптеров
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Классификация сетевых адаптеров
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Основные и дополнительные функции концентраторов
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Отключение портов
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Поддержка резервных связей
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Защита от несанкционированного доступа
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Многосегментные концентраторы
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Управление концентратором по протоколу SNMP
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Конструктивное исполнение концентраторов
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Выводы
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация.
1/53
Средняя оценка: 4.4/5 (всего оценок: 4)
Код скопирован в буфер обмена
Скачать (222 Кб)
1

Первый слайд презентации: Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация

Астрахань, 2018 Александр Александрович Олейников Компьютерные и телекоммуникационные сети

Изображение слайда
2

Слайд 2: Сетевые адаптеры и концентраторы

Концентраторы вместе с сетевыми адаптерами, а также кабельной системой представляют тот минимум оборудования, с помощью которого можно создать локальную сеть. Такая сеть будет представлять собой разделяемую среду. По­нятно, что сеть не может быть слишком большой, так как при большом количе­стве узлов общая среда передачи данных быстро становится узким местом, сни­жающим производительность сети. Поэтому концентраторы и сетевые адаптеры позволяют строить небольшие базовые фрагменты сетей, которые затем должны объединяться друг с другом с помощью мостов, коммутаторов и маршрутизаторов.

Изображение слайда
3

Слайд 3: Функции и характеристики сетевых адаптеров

Сетевой адаптер ( Network Interface Card, NIC ) вместе со своим драйвером реа­лизует второй, канальный уровень модели открытых систем в конечном узле сети — компьютере. Более точно, в сетевой операционной системе пара адаптер и драйвер выполняет только функции физического и МАС-уровней, в то время как LLC -уровень обычно реализуется модулем операционной системы, единым для всех драйверов и сетевых адаптеров. Собственно так оно и должно быть в со­ответствии с моделью стека протоколов IEEE 802. Например, в ОС Windows NT уровень LLC реализуется в модуле NDIS, общем для всех драйверов сетевых адаптеров, независимо от того, какую технологию поддерживает драйвер. Сетевой адаптер совместно с драйвером выполняют две операции: передачу и прием кадра.

Изображение слайда
4

Слайд 4

Передача кадра из компьютера в кабель состоит из перечисленных ниже этапов (в зависимости от принятых методов кодирования некоторые могут отсутствовать). Прием кадра данных LLC через межуровневый интерфейс вместе с адресной информацией МАС-уровня. Обычно взаимодействие между протоколами внутри компьютера происходит через буферы, расположенные в оперативной памяти. Данные для передачи в сеть помещаются в эти буферы протоколами верхних уровней, которые извлекают их из дисковой памяти либо из файло­вого кэша с помощью подсистемы ввода-вывода операционной системы. Оформление кадра данных МАС-уровня, в который инкапсулируется кадр LLC (с отброшенными флагами 01111110). Заполнение адресов назначения и ис­точника, вычисление контрольной суммы. Формирование символов кодов при использовании избыточных кодов типа 4В/5В. Скрэмблирование кодов для получения более равномерного спектра сигналов. Этот этап используется не во всех протоколах — например, техно­логия Ethernet 10 Мбит/с обходится без него.

Изображение слайда
5

Слайд 5

Выдача сигналов в кабель в соответствии с принятым линейным кодом — манчестерским, NRZI, MLT -3 и т. п. Прием кадра из кабеля в компьютер включает следующие действия. Прием из кабеля сигналов, кодирующих битовый поток. Выделение сигналов на фоне шума. Эту операцию могут выполнять различные специализированные микросхемы или сигнальные процессоры DSP. В ре­зультате в приемнике адаптера образуется некоторая битовая последователь­ность, с большой степенью вероятности совпадающая с той, которая была по­слана передатчиком. Если данные перед отправкой в кабель подвергались скрэмблированию, то они пропускаются через дескрэмблер, после чего в адаптере восстанавлива­ются символы кода, посланные передатчиком.

Изображение слайда
6

Слайд 6

Проверка контрольной суммы кадра. Если она неверна, то кадр отбрасывает­ся, а через межуровневый интерфейс наверх, протоколу LLC передается соот­ветствующий код ошибки. Если контрольная сумма верна, то из МАС-кадра извлекается кадр LLC и передается через межуровневый интерфейс наверх, протоколу LLC. Кадр LLC помещается в буфер оперативной памяти.

Изображение слайда
7

Слайд 7

Распределение обязанностей между сетевым адаптером и его драйвером стандар­тами не определяется, поэтому каждый производитель решает этот вопрос само­стоятельно. Обычно сетевые адаптеры делятся на адаптеры для клиентских ком­пьютеров и адаптеры для серверов. В адаптерах для клиентских компьютеров значительная часть работы перекла­дывается на драйвер, тем самым адаптер оказывается проще и дешевле. Недос­татком такого подхода является высокая степень загрузки центрального процессора компьютера рутинными работами по передаче кадров из оперативной памя­ти компьютера в сеть. Центральный процессор вынужден заниматься этой рабо­той вместо выполнения прикладных задач пользователя.

Изображение слайда
8

Слайд 8

Адаптеры, предназначенные для серверов, обычно снабжаются собственными про­цессорами, которые самостоятельно выполняют большую часть работы по пере­даче кадров из оперативной памяти в сеть и в обратном направлении. Примером такого адаптера может служить сетевой адаптер SMS EtherPower со встроенным процессором Intel i 960. В зависимости от того, какой протокол реализует адаптер, адаптеры делятся на Ethernet -адаптеры, Token Ring -адаптеры, FDDI -адаптеры и т. д. Так как прото­кол Fast Ethernet позволяет за счет процедуры автопереговоров автоматически выбрать скорость работы сетевого адаптера в зависимости от возможностей кон­центратора, то многие адаптеры Ethernet сегодня поддерживают две скорости работы и имеют в своем названии приставку 10/100. Это свойство некоторые производители называют авточувствительностью.

Изображение слайда
9

Слайд 9

Сетевой адаптер перед установкой в компьютер необходимо конфигурировать. При конфигурировании адаптера обычно задаются номер прерывания IRQ, ис­пользуемого адаптером, номер канала прямого доступа к памяти DMA (если адаптер поддерживает режим DMA ) и базовый адрес портов ввода-вывода. Если сетевой адаптер, аппаратура компьютера и операционная система поддер­живают стандарт Plug - and - Play, то конфигурирование адаптера и его драйвера осуществляется автоматически. В противном случае нужно сначала сконфигури­ровать сетевой адаптер, а затем повторить параметры его конфигурации для драйвера. В общем случае, детали процедуры конфигурирования сетевого адап­тера и его драйвера во многом зависят от производителя адаптера, а также от возможностей шины, для которой разработан адаптер.

Изображение слайда
10

Слайд 10: Классификация сетевых адаптеров

В качестве примера классификации адаптеров используем подход фирмы 3 Com, имеющей репутацию лидера в области адаптеров Ethernet. Фирма 3 Com считает, что сетевые адаптеры Ethernet прошли в своем развитии три поколения. Адаптеры первого поколения были выполнены на дискретных логических мик­росхемах, в результате чего обладали низкой надежностью. Они имели буфер­ную память только на один кадр, что приводило к низкой производительности адаптера, так как все кадры передавались из компьютера в сеть или из сети в компьютер последовательно. Кроме этого, конфигурирование адаптера первого поколения происходило вручную, с помощью перемычек. Для каждого типа адаптеров использовался свой драйвер, причем интерфейс между драйвером и сетевой операционной системой не был стандартизирован.

Изображение слайда
11

Слайд 11

В сетевых адаптерах второго поколения для повышения производительности стали применять метод многокадровой буферизации. При этом следующий кадр загружается из памяти компьютера в буфер адаптера одновременно с передачей предыдущего кадра в сеть. В режиме приема, после того как адаптер полностью принял один кадр, он может начать передавать этот кадр из буфера в память компьютера одновременно с приемом другого кадра из сети. В сетевых адаптерах второго поколения широко используются микросхемы с высокой степенью интеграции, что повышает надежность адаптеров. Кроме того, драйверы этих адаптеров основаны на стандартных спецификациях. Адаптеры второго поколения обычно поставляются с драйверами, работающими как в стандарте NDIS (спецификация интерфейса сетевого драйвера), разработанном фирмами 3 Com и Microsoft и одобренном IBM, так и в стандарте ODI (интер­фейс открытого драйвера), разработанном фирмой Novell.

Изображение слайда
12

Слайд 12

В сетевых адаптерах третьего поколения реализована конвейерная схема обра­ботки кадров. Она заключается в том, что процессы приема кадра из оператив­ной памяти компьютера и передачи его в сеть совмещаются во времени. Таким образом, после приема нескольких первых байтов кадра начинается их передача. Это существенно (на 25-55 %) повышает производительность цепочки оператив­ная память — адаптер — физический канал — адаптер — оперативная память. Такая схема очень чувствительна к порогу начала передачи, то есть к количеству байтов кадра, которое загружается в буфер адаптера перед началом передачи в сеть. Сетевой адаптер третьего поколения осуществляет самонастройку этого па­раметра путем анализа рабочей среды, а также методом расчета, без участия ад­министратора сети. Самонастройка обеспечивает максимально возможную про­изводительность для конкретного сочетания производительности внутренней шины компьютера, его системы прерываний и системы прямого доступа к памяти.

Изображение слайда
13

Слайд 13

Адаптеры третьего поколения базируются на специализированных интегральных схемах ( ASIC ), что повышает производительность и надежность адаптера при одновременном снижении его стоимости. Компания 3 Com назвала свою техно­логию конвейерной обработкой кадров Parallel Tasking, другие компании также реализовали похожие схемы в своих адаптерах. Повышение производительности канала «адаптер—память» очень важно для повышения производительности сети в целом, так как производительность сложного маршрута обработки кадров, включающего, например, концентраторы, коммутаторы, маршрутизаторы, гло­бальные каналы связи и т. п., всегда определяется производительностью самого медленного элемента этого маршрута. Следовательно, если сетевой адаптер сер­вера или клиентского компьютера работает медленно, никакие быстрые комму­таторы не смогут повысить скорость работы сети.

Изображение слайда
14

Слайд 14

Выпускаемые сегодня сетевые адаптеры можно отнести к четвертому поколе­нию. В эти адаптеры обязательно входит интегральная схема ASIC, выполняю­щая функции МАС-уровня, а также большое количество высокоуровневых функций. В набор таких функций может входить поддержка агента удаленного мониторинга RMON, схема приоритезации кадров, функции дистанционного управления компьютером и т. п. В серверных вариантах адаптеров почти обяза­тельно наличие мощного процессора, разгружающего центральный процессор.

Изображение слайда
15

Слайд 15: Основные и дополнительные функции концентраторов

Практически во всех современных технологиях локальных сетей определено устройство, которое имеет несколько равноправных названий — концентратор ( concentrator ), хаб ( hub ), повторитель ( repeator ). В зависимости от области применения этого устройства в значительной степени изменяется состав его функций и конструктивное исполнение. Неизменной остается только основная функ­ция — повторение кадра либо на всех портах (как определено в стандарте Ethernet ), либо только на некоторых портах, в соответствии с алгоритмом, опре­деленным соответствующим стандартом.

Изображение слайда
16

Слайд 16

Концентратор обычно имеет несколько портов, к которым с помощью отдельных физических сегментов кабеля подключаются конечные узлы сети — компью­теры. Концентратор объединяет отдельные физические сегменты сети в единую разделяемую среду, доступ к которой осуществляется в соответствии с одним из рассмотренных протоколов локальных сетей — Ethernet, Token Ring и т. п. Так как логика доступа к разделяемой среде существенно зависит от технологии, то для каждого типа технологии выпускаются свои концентраторы — Ethernet ; Token Ring ; FDDI и l 00 VG - AnyLAN. Для конкретного протокола иногда используется свое, узкоспециализированное название этого устройства, более точно отражаю­щее его функции или же использующееся в силу традиций, например, для кон­центраторов Token Ring характерно название MSAU. Каждый концентратор выполняет некоторую основную функцию, определенную в соответствующем протоколе той технологии, которую он поддерживает. Хотя эта функция достаточно детально определена в стандарте технологии, при ее реализации концентраторы разных производителей могут отличаться такими де­талями, как количество портов, поддержка нескольких типов кабелей и т. п.

Изображение слайда
17

Слайд 17

Кроме основной функции концентратор может выполнять некоторое количество дополнительных функций, которые либо в стандарте вообще не определены, либо являются факультативными. Например, концентратор Token Ring может выпол­нять функцию отключения некорректно работающих портов и перехода на ре­зервное кольцо, хотя в стандарте такие его возможности не описаны. Концентра­тор оказался удобным устройством для выполнения дополнительных функций, облегчающих контроль и эксплуатацию сети.

Изображение слайда
18

Слайд 18

Рассмотрим особенности реализации основной функции концентратора на при­мере концентраторов Ethernet. В технологии Ethernet устройства, объединяющие несколько физических сегмен­тов коаксиального кабеля в единую разделяемую среду, использовались давно и получили название «повторителей» по своей основной функции — повторению на всех своих портах сигналов, полученных на входе одного из портов. В сетях на основе коаксиального кабеля обычными являлись двухпортовые повторите­ли, соединяющие только два сегмента кабеля, поэтому термин концентратор к ним обычно не применялся.

Изображение слайда
19

Слайд 19

С появлением спецификации 10 Base - T для витой пары повторитель стал неотъ­емлемой частью сети Ethernet, так как без него связь можно было организовать только между двумя узлами сети. Многопортовые повторители Ethernet на ви­той паре стали называть концентраторами или хабами, так как в одном устройст­ве действительно концентрировались связи между большим количеством узлов сети. Концентратор Ethernet обычно имеет от 8 до 72 портов, причем основная часть портов предназначена для подключения кабелей на витой паре.

Изображение слайда
20

Слайд 20

Рис. 9.5. Концентратор Ethernet На рис. 9.5 показан типичный концентратор Ethernet, рассчитанный на образование небольших сегментов разделяемой среды. Он имеет 16 портов стандарта 10 Base - T с разъемами RJ -45, а также один порт AUI для подключения внешнего трансивера. Обычно к этому порту подключается трансивер, работающий на коаксиал или оптоволокно. С помощью этого трансивера концентратор подключается к маги­стральному кабелю, соединяющему несколько концентраторов между собой. Та­ким же образом обеспечивается подключение станции, удаленной от концентра­тора более чем на 100 м.

Изображение слайда
21

Слайд 21

Для соединения концентраторов технологии 10 Base - T между собой в иерархиче­скую систему коаксиальный или оптоволоконный кабель не обязателен, можно применять те же порты, что и для подключения конечных станций, с учетом од­ного обстоятельства. Дело в том, что обычный порт RJ -45, предназначенный для подключения сетевого адаптера и называемый MDI - X (кроссированный MDI ), имеет инвертированную разводку контактов разъема, чтобы сетевой адаптер мож­но было подключить к концентратору с помощью стандартного соединительного кабеля, не кроссирующего контакты (рис. 9.6). Рис. 9.6. Соединения типа «станция—концентратор» и «концентратор—концентратор» на витой паре

Изображение слайда
22

Слайд 22

В случае соединения концентра­торов через стандартный порт MDI - X приходится использовать нестандартный кабель с перекрестным соединением пар. Поэтому некоторые изготовители снаб­жают концентратор выделенным портом MDI, в котором нет кроссирования пар. Таким образом, два концентратора можно соединить обычным некроссирован­ным кабелем, если это делать через порт MDI - X одного концентратора и порт MDI второго. Чаще один и тот же порт концентратора может работать и как порт MDI - X, и как порт MDI, в зависимости от положения кнопочного переключате­ля, как это показано в нижней части рис. 9.6.

Изображение слайда
23

Слайд 23

Многопортовый повторитель-концентратор Ethernet может по-разному рассмат­риваться при использовании правила 4 хабов. В большинстве моделей все порты связаны с единственным блоком повторения, и при прохождении сигнала между двумя портами повторителя блок повторения вносит задержку всего один раз. Поэтому такой концентратор нужно считать одним повторителем с ограниче­ниями, накладываемыми правилом 4 хабов. Но существуют и другие модели по­вторителей, в которых на несколько портов имеется свой блок повторения. В та­ком случае каждый блок повторения нужно считать отдельным повторителем и учитывать его отдельно в правиле 4 хабов.

Изображение слайда
24

Слайд 24

Некоторые отличия могут иметь место в моделях концентраторов, работающих на одномодовый волоконно-оптический кабель. Дальность сегмента кабеля, под­держиваемого концентратором FDDI, на таком кабеле может значительно отли­чаться в зависимости от мощности лазерного излучателя — от 10 до 40 км. Однако если существующие различия при выполнении основной функции кон­центраторов не столь велики, то их намного превосходит разброс в возможно­стях реализации концентраторами дополнительных функций.

Изображение слайда
25

Слайд 25: Отключение портов

Очень полезной при эксплуатации сети является способность концентратора от­ключать некорректно работающие порты, изолируя тем самым остальную часть сети от возникших в узле проблем. Эту функцию называют автосегментацией ( autopartitioning ). Для концентратора FDDI эта функция для многих ошибочных ситуаций является основной, так как определена в протоколе. В то же время для концентратора Ethernet или Token Ring функция автосегментации для многих ситуаций является дополнительной, так как стандарт не описывает реакцию концентратора на эту ситуацию. Основной причиной отключения порта в стан­дартах Ethernet и Fast Ethernet является отсутствие ответа на последователь­ность импульсов link test, посылаемых во все порты каждые 16 мс. В этом случае неисправный порт переводится в состояние «отключен», но импульсы link test будут продолжать посылаться в порт с тем, чтобы при восстановлении устройст­ва работа с ним была продолжена автоматически.

Изображение слайда
26

Слайд 26

Рассмотрим ситуации, в которых концентраторы Ethernet и Fast Ethernet вы­полняют отключение порта. Ошибки на уровне кадра. Если интенсивность прохождения через порт кад­ров, имеющих ошибки, превышает заданный порог, то порт отключается, а за­тем, при отсутствии ошибок в течение заданного времени, включается снова. Такими ошибками могут быть: неверная контрольная сумма, неверная длина кадра (больше 1518 байт или меньше 64 байт), неоформленный заголовок кадра. Множественные коллизии. Если концентратор фиксирует, что источником коллизии был один и тот же порт 60 раз подряд, то порт отключается. Через некоторое время порт снова будет включен. Затянувшаяся передача ( jabber ). Как и сетевой адаптер, концентратор кон­тролирует время прохождения одного кадра через порт. Если это время пре­вышает время передачи кадра максимальной длины в три раза, то порт от­ключается.

Изображение слайда
27

Слайд 27: Поддержка резервных связей

Так как использование резервных связей в концентраторах определено только в стандарте FDDI, то для остальных стандартов разработчики концентраторов поддерживают такую функцию с помощью своих частных решений. Например, концентраторы Ethernet / Fast Ethernet могут образовывать только иерархические связи без петель. Поэтому резервные связи всегда должны соединять отключен­ные порты, чтобы не нарушать логику работы сети. Обычно при конфигурирова­нии концентратора администратор должен определить, какие порты являются основными, а какие по отношению к ним — резервными (рис. 9.7). Если по ка­кой-либо причине порт отключается (срабатывает механизм автосегментации ), концентратор делает активным его резервный порт.

Изображение слайда
28

Слайд 28

В некоторых моделях концентраторов разрешается использовать механизм на­значения резервных портов только для оптоволоконных портов, разработчики устройства исходили из того, что нужно резервировать только наиболее важные связи, которые обычно выполняются на оптическом кабеле. В других же моде­лях резервным можно сделать любой порт. Рис. 9.7. Резервные связи между концентраторами Ethernet

Изображение слайда
29

Слайд 29: Защита от несанкционированного доступа

Разделяемая среда предоставляет очень удобную возможность для несанкциони­рованного прослушивания сети и получения доступа к передаваемым данным. Для этого достаточно подключить компьютер с программным анализатором про­токолов к свободному разъему концентратора, записать на диск весь проходя­щий по сети трафик, а затем выделить из него нужную информацию. Разработчики концентраторов предоставляют некоторый способ защиты данных в разделяемых средах.

Изображение слайда
30

Слайд 30

Наиболее простой способ — назначение разрешенных МАС-адресов портам кон­центратора. В стандартном концентраторе Ethernet порты МАС-адресов не име­ют. Защита заключается в том, что администратор вручную связывает с каждым портом концентратора некоторый МАС-адрес. Этот МАС-адрес является адре­сом станции, которой разрешается подключаться к данному порту. Например, на рис. 9.8 первому порту концентратора назначен МАС-адрес 123 (условная за­пись). Компьютер с МАС-адресом 123 нормально работает с сетью через данный порт. Если злоумышленник отсоединяет этот компьютер и присоединяет вместо него свой, концентратор заметит, что при старте нового компьютера в сеть нача­ли поступать кадры с адресом источника 789. Так как этот адрес является недо­пустимым для первого порта, то эти кадры фильтруются, порт отключается, а факт нарушения прав доступа может быть зафиксирован.

Изображение слайда
31

Слайд 31

Заметим, что для реализации описанного метода защиты данных концентратор нужно предварительно сконфигурировать. Для этого концентратор должен иметь блок управления. Такие концентраторы обычно называют интеллектуальны­ми. Блок управления представляет собой компактный вычислительный блок со встроенным программным обеспечением. Рис. 9.8. Изоляция портов: передача кадров только от станций с фиксированными адресами

Изображение слайда
32

Слайд 32

Для взаимодействия администратора с блоком управления концентратор имеет консольный порт (чаще всего RS -232), к которому подключается терминал или персональный компьютер с программой эмуляции терминала. При присоединении терминала блок управления организу­ет на его экране диалог, с помощью которого администратор вводит значения МАС-адресов. Блок управления может поддерживать и другие операции конфи­гурирования, например ручное отключение или включение портов и т. д. Для этого при подключении терминала блок управления выдает на экран некоторое меню, с помощью которого администратор выбирает нужное действие.

Изображение слайда
33

Слайд 33

Другим способом защиты данных от несанкционированного доступа является их шифрация. Однако процесс истинной шифрации требует большой вычислитель­ной мощности, и для повторителя, не буферизующего кадр, выполнить шифрацию «на лету» весьма сложно. Вместо этого в концентраторах применяется ме­тод случайного искажения поля данных в пакетах, передаваемых портам с адресом, отличным от адреса назначения пакета. Этот метод сохраняет логику случайного доступа к среде, так как все станции видят занятость среды кадром информации, но только станция, которой послан этот кадр, может понять содер­жание поля данных кадра (рис. 9.9). Для реализации этого метода концентратор также нужно снабдить информацией о том, какие МАС-адреса имеют станции, подключенные к его портам. Обычно поле данных в кадрах, направляемых стан­циям, отличным от адресата, заполняется нулями.

Изображение слайда
34

Слайд 34

Рис. 9.9. Искажение поля данных в кадрах, не предназначенных для приема станциями

Изображение слайда
35

Слайд 35: Многосегментные концентраторы

При рассмотрении некоторых моделей концентраторов возникает вопрос — за­чем в них имеется такое большое количество портов, например 192 или 240? Имеет ли смысл разделять среду в 10 или 16 Мбит/с между таким большим ко­личеством станций? Возможно, 10-15 лет назад ответ в некоторых случаях мог бы быть и положительным, например, для тех сетей, в которых компьютеры пользовались сетью только для отправки небольших почтовых сообщений или для переписывания небольшого текстового файла. Сегодня таких сетей осталось крайне мало, и даже 5 компьютеров могут полностью загрузить сегмент Ethernet или Token Ring, а в некоторых случаях — и сегмент Fast Ethernet. Для чего же тогда нужен концентратор с большим количеством портов, если ими практиче­ски нельзя воспользоваться из-за ограничений по пропускной способности, при­ходящейся на одну станцию? Ответ состоит в том, что в таких концентраторах имеется несколько несвязанных внутренних шин, которые предназначены для соз­дания нескольких разделяемых сред.

Изображение слайда
36

Слайд 36

Так, концентратор, представленный на рис. 9.10, имеет три внутренние шины Ethernet. Если, например, в таком концен­траторе 72 порта, то каждый из этих портов может быть связан с любой из трех внутренних шин. На рисунке первые два компьютера связаны с шиной Ethernet 3, а третий и четвертый компьютеры — с шиной Ethernet 1. Первые два компьюте­ра образуют один разделяемый сегмент, а третий и четвертый — другой разде­ляемый сегмент. Рис. 9.10. Многосегментный концентратор

Изображение слайда
37

Слайд 37

Между собой компьютеры, подключенные к разным сегментам, общаться через концентратор не могут, так как шины внутри концентратора никак не связаны. Многосегментные концентраторы нужны для создания разделяемых сегментов, состав которых может легко изменяться. Большинство многосегментных кон­центраторов позволяют выполнять операцию соединения порта с одной из внут­ренних шин чисто программным способом, например путем локального конфи­гурирования через консольный порт. В результате администратор сети может присоединять компьютеры пользователей к любым портам концентратора, а за­тем с помощью программы конфигурирования концентратора управлять соста­вом каждого сегмента. Если завтра сегмент 1 окажется перегруженным, то его компьютеры можно распределить между оставшимися сегментами концентра­тора.

Изображение слайда
38

Слайд 38

Возможность многосегментного концентратора программно изменять связи пор­тов с внутренними шинами называется конфигурационной коммутацией ( confi ­ guration switching ). Внимание Конфигурационная коммутация не имеет ничего общего с коммутацией кадров, которую выполняют мосты и коммутаторы. Многосегментные концентраторы — это программируемая основа больших се­тей. Для соединения сегментов между собой нужны устройства другого типа — мосты/коммутаторы или маршрутизаторы. Такое межсетевое устройство долж­но подключаться к нескольким портам многосегментного концентратора, под­соединенным к разным внутренним шинам, и выполнять передачу кадров или пакетов между сегментами точно так же, как если бы они были образованы от­дельными устройствами-концентраторами. Для крупных сетей многосегментный концентратор играет роль интеллектуаль­ного кроссового шкафа, который выполняет новое соединение не за счет механи­ческого перемещения вилки кабеля в новый порт, а за счет программного изме­нения внутренней конфигурации устройства.

Изображение слайда
39

Слайд 39: Управление концентратором по протоколу SNMP

Как видно из описания дополнительных функций, многие из них требуют кон­фигурирования концентратора. Это конфигурирование может производиться локально, через интерфейс RS -232 C, который имеется у любого концентратора, имеющего блок управления. Кроме конфигурирования в большой сети очень по­лезна функция наблюдения за состоянием концентратора: работоспособен ли он, в каком состоянии находятся его порты.

Изображение слайда
40

Слайд 40

При большом количестве концентраторов и других коммуникационных устройств в сети постоянное наблюдение за состоянием многочисленных портов и измене­нием их параметров становится очень обременительным занятием, если оно должно выполняться путем локального подключения терминала. Поэтому боль­шинство концентраторов, поддерживающих интеллектуальные дополнительные функции, могут управляться централизованно по сети с помощью популярного протокола управления SNMP ( Simple Network Management Protocol ) стека TCP / IP. Упрощенная структура системы управления показана на рис. 9.11. Рис. 9.11. Структура системы управления на основе протокола SNMP

Изображение слайда
41

Слайд 41

В блок управления концентратором встраивается так называемый SNMP -агент. Этот агент собирает информацию о состоянии контролируемого устройства и хранит ее в так называемой базе данных управляющей информации — Mana ­ gement Information Base, MIB. Эта база данных имеет стандартную структуру, что позволяет одному из компьютеров сети, играющему роль центральной станции управления, запрашивать у агента значения стандартных переменных базы MIB. В базе MIB хранятся не только данные о состоянии устройства, но и управляю­щая информация, воздействующая на это устройство. Например, в MIB есть пе­ременная, ответственная за управление состоянием порта и имеющая значения «включить» и «выключить». Если станция управления меняет значение данной переменной, то агент должен выполнить это указание и воздействовать на уст­ройство соответствующим образом, например выключить порт или изменить связь порта с внутренними шинами концентратора.

Изображение слайда
42

Слайд 42

Взаимодействие между станцией управления (по-другому — менеджером систе­мы управления) и встроенными в коммуникационные устройства агентами про­исходит по протоколу SNMP. Концентратор, который управляется по протоколу SNMP, должен поддерживать основные протоколы стека TCP / IP и иметь IP - и МАС-адреса. Точнее, эти адреса относятся к агенту концентратора. Поэтому администратор, который хочет воспользоваться преимуществами централизован­ного управления концентраторами по сети, должен знать стек протоколов TCP / IP и сконфигурировать IP -адреса их агентов.

Изображение слайда
43

Слайд 43: Конструктивное исполнение концентраторов

На конструктивное устройство концентраторов большое влияние оказывает их область применения. Концентраторы рабочих групп чаще всего выпускаются как устройства с фиксированным количеством портов, корпоративные концентрато­ры — как модульные устройства на основе шасси, а концентраторы отделов мо­гут иметь стековую конструкцию. Такое деление не является жестким, и в каче­стве корпоративного концентратора может использоваться, например, модульный концентратор.

Изображение слайда
44

Слайд 44

Концентратор с фиксированным количеством портов — это наиболее простое кон­структивное исполнение, когда устройство представляет собой отдельный корпус со всеми необходимыми элементами (портами, органами индикации и управле­ния, блоком питания), и эти элементы заменять нельзя. Обычно все порты тако­го концентратора поддерживают одну среду передачи, общее количество портов изменяется от 4-8 до 24. Один порт может быть специально выделен для под­ключения концентратора к магистрали сети или же для объединения концент­раторов (в качестве такого порта часто используется порт с интерфейсом AUI, в этом случае применение соответствующего трансивера позволяет подключить концентратор практически к любой физической среде передачи данных).

Изображение слайда
45

Слайд 45

Модульный концентратор выполняется в виде отдельных модулей с фикси­рованным количеством портов, устанавливаемых на общее шасси. Шасси имеет внутреннюю шину для объединения отдельных модулей в единый повторитель. Часто такие концентраторы являются многосегментными, тогда в пределах од­ного модульного концентратора работает несколько несвязанных между собой повторителей. Для модульного концентратора могут существовать различные типы модулей, отличающиеся количеством портов и типом поддерживаемой физической среды. Часто агент протокола SNMP выполняется в виде отдельного модуля, при установке которого концентратор превращается в интеллектуальное устройство. Модульные концентраторы позволяют более точно подобрать необ­ходимую для конкретного применения конфигурацию концентратора, а также гиб­ко и с минимальными затратами реагировать на изменения конфигурации сети.

Изображение слайда
46

Слайд 46

Ввиду ответственной работы, которую выполняют корпоративные модульные концентраторы, они снабжаются модулем управления, системой терморегули­рования, избыточными источниками питания и возможностью замены модулей «на ходу». Недостатком концентратора на основе шасси является высокая начальная стои­мость такого устройства для случая, когда предприятию на первом этапе созда­ния сети нужно установить всего 1-2 модуля. Высокая стоимость шасси вызвана тем, что оно поставляется вместе со всеми общими устройствами, такими как из­быточные источники питания и т. п. Поэтому для сетей средних размеров боль­шую популярность завоевали стековые концентраторы.

Изображение слайда
47

Слайд 47

Стековый концентратор, как и концентратор с фиксированным числом портов, выполнен в виде отдельного корпуса без возможности замены отдельных его мо­дулей. Типичный вид нескольких стековых концентраторов Ethernet показан на рис. 9.12. Стековыми эти концентраторы называются не потому, что устанавли­ваются один на другой. Такая чисто конструктивная деталь вряд ли удостоилась бы особого внимания, так как установка нескольких устройств одинаковых габа­ритов в общую стойку практикуется очень давно. Стековые концентраторы име­ют специальные порты и кабели для объединения нескольких таких корпусов в единый повторитель (рис. 9.13), который имеет общий блок повторения, обес­печивает общую ресинхронизацию сигналов для всех своих портов и поэтому с точки зрения правила 4 хабов считается одним повторителем. Рис. 9.12. Стековые концентраторы Ethernet

Изображение слайда
48

Слайд 48

Если стековые концентраторы имеют несколько внутренних шин, то при соеди­нении в стек эти шины объединяются и становятся общими для всех устройств стека. Число объединяемых в стек корпусов может быть достаточно большим (обычно до 8, но бывает и больше). Стековые концентраторы могут поддержи­вать различные физические среды передачи, что делает их почти такими же гибкими, как и модульные концентраторы, но при этом стоимость этих устройств в расчете на один порт получается обычно ниже, так как сначала предприятие мо­жет купить одно устройство без избыточного шасси, а потом нарастить стек еще несколькими аналогичными устройствами. Рис. 9.13. Объединение стековых концентраторов в единое устройство с помощью специальных разъемов на задней панели

Изображение слайда
49

Слайд 49

Стековые концентраторы, выпускаемые одним производителем, выполняются в едином конструктивном стандарте, что позволяет легко устанавливать их друг на друга, образуя единое настольное устройство, или помещать их в общую стой­ку. Экономия при организации стека происходит еще и за счет единого для всех устройств стека модуля SNMP -управления (который вставляется в один из кор­пусов стека как дополнительный модуль), а также общего избыточного источни­ка питания. Модульно-стековые концентраторы представляют собой модульные концентра­торы, объединенные специальными связями в стек. Как правило, корпуса таких концентраторов рассчитаны на небольшое количество модулей (1-3). Эти кон­центраторы сочетают достоинства концентраторов обоих типов.

Изображение слайда
50

Слайд 50

Приведенная выше классификация конструктивного исполнения справедлива не только для концентраторов, но и для коммуникационных устройств всех ти­пов — мостов и коммутаторов локальных сетей, коммутаторов глобальных сетей и маршрутизаторов. Нужно только отметить, что не для всех типов устройств стековая конструкция подразумевает столь тесное взаимодействие элементов стека, как у концентраторов. Часто устройства стека объединяют только общие блоки питания и управления, а основные функции устройства стека могут вы­полнять достаточно автономно.

Изображение слайда
51

Слайд 51: Выводы

От производительности сетевых адаптеров зависит производительность любой сложной сети, так как данные всегда проходят не только через коммутаторы и маршрутизаторы сети, но и через адаптеры компьютеров, а результирующая производительность последовательно соединенных устройств определяется производительностью самого медленного устройства. Сетевые адаптеры характеризуются типом поддерживаемого протокола, про­изводительностью, шиной компьютера, к которой они могут присоединяться, типом приемопередатчика, а также наличием собственного процессора, раз­гружающего центральный процессор компьютера от рутинной работы. Сетевые адаптеры для серверов обычно имеют собственный процессор, а кли­ентские сетевые адаптеры — нет. Современные адаптеры умеют адаптироваться к временным параметрам шины и оперативной памяти компьютера для повышения производительности об­мена системы «сеть—компьютер».

Изображение слайда
52

Слайд 52

Концентраторы, кроме основной функции протокола (побитного повторения кадра на всех портах или на следующем порту), всегда выполняют ряд полез­ных дополнительных функций, определяемых производителем концентратора. Автосегментация — одна из важнейших дополнительных функций, с помо­щью которой концентратор отключает порт при обнаружении разнообразных проблем с кабелем и конечным узлом, подключенным к данному порту. В число дополнительных функций входят функции защиты сети от несанк­ционированного доступа, запрещающие подключение к концентратору ком­пьютеров с неизвестными МАС-адресами, а также заполняющие нулями поля данных кадров, поступающих не к станции назначения. Стековые концентраторы сочетают преимущества модульных концентрато­ров и концентраторов с фиксированным количеством портов.

Изображение слайда
53

Последний слайд презентации: Лекция 1.4.3. Концентраторы и сетевые адаптеры. Функции. Классификация

Многосегментные концентраторы позволяют делить сеть на сегменты про­граммным способом, без физической перекоммутации устройств. Сложные концентраторы, выполняющие дополнительные функции, обычно могут управляться централизованно по сети по протоколу SNMP ( Simple Network Management Protocol – простой протокол управления сетью) стека TCP / IP. Это конфигурирование может производиться и локально, через интерфейс RS -232 C, который имеется у любого концентратора, имеющего блок управления.

Изображение слайда