8. РАСШИРЕНИЕ ЛОКАЛЬНЫХ СЕТЕЙ

8.1. Причины расширения ЛВС и используемые для этого устройства

ЛВС имеют свойство перерастать начальные проекты. С ростом компаний растут и ЛВС. Изменение профиля деятельности или организации работы компании могут потребовать переконфигурации сети. Это становится очевидным, когда:

документы недопустимо долго стоят в очереди на сетевой принтер;
увеличилось время ожидания ответа на запрос к сетевой БД;
изменились требования по защите информации и т. д.

Сети не могут расширяться за счет простого добавления рабочих станций и прокладки кабеля. Любая топология или архитектура имеет свои ограничения. Однако существуют устройства, которые позволяют:

сегментировать ЛВС так, что каждый сегмент станет самостоятельной ЛВС;
объединять две ЛВС в одну;
подключать ЛВС к другим сетям для объединения их в интернет.

К таким устройствам относятся: репитеры, мосты, маршрутизаторы, мосты-маршрутизаторы и шлюзы.

8.2. Репитеры

Это устройства, которые принимают затухающий сигнал из одного сегмента сети, восстанавливают его и передают в следующий сегмент, чем повышают дальность передачи сигналов между отдельными узлами сети. Репитеры передают весь трафик в обоих направлениях и работают на физическом уровне модели OSI (рис. 8.1).

Это означает, что каждый сегмент должен использовать одинаковые: форматы пакетов, протоколы и методы доступа. То есть, с помощью репитера можно объединить в единую сеть два сегмента Ethernet и невозможно Ethernet и Token Ring.

Рис. 8.1. Подключение репитера в ЛВС.

Однако репитеры позволяют соединять два сегмента, которые используют различные физические среды передачи сигналов (кабель-оптика, кабель - витая пара, витая пара - WiFi и т. д.). Некоторые многопортовые репитеры работают как многопортовые концентраторы, соединяющие разные типы кабелей.

Применение репитеров оправдано в тех случаях, когда требуется преодолеть ограничение по длине сегмента или по количеству рабочих станций. Причем ни один из сегментов сети не генерирует повышенного трафика, а стоимость ЛВС - главный фактор. Связано это с тем, что репитеры не выполняют функций изоляции и фильтрации:

Так, передавая из сегмента в сегмент каждый бит данных, они будут передавать и искаженные пакеты, и пакеты, не предназначенные этому сегменту. В результате проблемы одного сегмента скажутся и на других. Т.е. применение репитеров не обеспечивает функцию изоляции сегментов.
Кроме того, репитеры будут распространять по сети все широковещательные пакеты. И если устройство не отвечает на все пакеты или пакеты постоянно пытаются достичь устройств, которые никогда не отзываются, то производительность сети падает, т. е. репитеры не осуществляют фильтрацию сигналов.

8.3. Мосты

Мост - это устройство комплексирования ЛВС. Эти устройства, как и репитеры, могут увеличивать размер сети и количество РС в ней, а также позволяют соединять между собой разнородные среды передачи данных. Однако принципиальным их отличием является то, что они работают на канальном уровне модели OSI, то есть на более высоком уровне чем репитеры. Это способствует тому, что они могут учитывать больше особенностей передаваемых по сети данных, позволяя при этом:

восстанавливать форму сигналов, но делая это на уровне пакетов;
соединять разнородные сегменты сети (например, Ethernet и Token Ring) и переносить между ними пакеты;
повысить производительность, эффективность, безопасность и надежность сетей (что будет рассмотрено ниже).

8.3.1. Принципы работы мостов

Работа моста основана на принципе, согласно которому все узлы сети имеют уникальные сетевые адреса, что позволяет мосту передавать пакеты данных на основе адресов узлов назначения (рис. 8.2). Управляя доступом к сети, мост выполняет следующие фукции:

слушает весь трафик;
проверяет адрес источника и получателя пакета;
строит таблицу маршрутизации (сегментации);
передает пакеты на основе адреса узла назначения.

Рис. 8.2. Пример комплексирования сегментов ЛВС с использованием мостов.

Мост обладает некоторым "интеллектом", поскольку изучает, куда направить данные. Когда пакеты передаются через мост, адреса передатчиков сохраняются в памяти моста, и на их основе создается таблица маршрутизации. В начале работы таблица пуста. Затем, когда узлы начинают передавать пакеты, их адреса копируются в таблицу.

Имея эти данные, мост изучает расположение компьютеров в сегментах сети. Прослушивая трафик всех сегментов, и принимая пакет, мост ищет адрес передатчика в таблице маршрутизации. Если адрес источника не найден, он добавляет его в таблицу. Затем сравнивает адрес получателя с БД таблицы маршрутизации.

Если адрес получателя есть в таблице и адресат находится в одном сегменте с источником, пакет отбрасывается. Эта фильтрация уменьшает сетевой трафик и изолирует сегменты сети.
Если адрес получателя есть в таблице, но адресат и источник находятся в разных сегментах, мост передает пакет через соответствующий порт в нужный сегмент.
Если адреса нет в таблице, пакет ретранслируется во все сегменты, исключая тот, откуда был принят.

Короче говоря, если мост знает о местоположении узла - адресата, он передает пакет ему. В противном случае - транслирует пакет во все сегменты. Рассмотренный вариант соответствует наиболее простым, так называемым прозрачным мостам. В настоящее время находят применение мосты с алгоритмом остовного дерева (Spanning Tree Protocol), мосты с маршрутизацией от источника, с технологией Turbo Ring и Turbo Chaine и ряд других.

8.3.2. Назначение мостов

Мосты позволяют увеличить дальность охвата сети, работая в качестве повторителей. При этом допускается каскадное соединение ЛВС через мосты. Причем эти ЛВС могут быть разнородны.

Использование мостов повышает производительность сети вследствие возможности ее сегментации. Так как мосты способны фильтровать пакеты согласно некоторым критериям, то большая сеть делится на несколько сегментов, соединенных мостами. Два небольших сегмента будут работать быстрее, чем один большой, в виду того, что трафик локализуется в пределах каждого сегмента.
Применение мостов повышает эффективность работы сети, так как для каждой подсети (сегмента) можно использовать разные топологии и среды передачи, а затем их объединять мостами. Так, например, если в отдельных отделах ПК подключены витыми парами или WiFi, то мостом эти подсети можно соединить с корпоративной ЛВС оптической магистралью. Так как витые пары стоят дешево, то это сэкономит средства, а в базовой магистрали (на которую приходится большая часть трафика) будет использована среда высокой пропускной способности.
Мосты позволяют увеличить безопасность (защиту) данных за счет того, что их можно программировать на передачу только тех пакетов, которые содержат адреса определенных отправителей и получателей. Это позволяет ограничить круг РС, способных посылать и принимать информацию из другой подсети. Например, в сети, обслуживающей бухучет можно поставить мост, который позволит принимать информацию лишь некоторым внешним станциям.
Мосты увеличивают надежность и отказоустойчивость сети. При сегментировании сети и наличии дополнительных каналов связи отказ какой-либо подсети не приведет к остановке всех других. Кроме этого, когда выходит из строя единственный файл-сервер, прекращает работу вся сеть. Если с помощью внутренних мостов связать два файл-сервера, страхующих друг друга, то возрастет отказоустойчивость сети и снижается общий уровень трафика.

Различают локальные и удаленные мосты. Удаленные мосты используются в больших сетях, когда ее отдельные сегменты связываются телефонными (или иными) каналами связи.

Рис. 8.3. Использование двух удаленных мостов.

При этом если для соединения двух кабельных сегментов ЛВС используют только один локальный мост, то в крупных сетях приходится использовать два удаленных моста, подключенных через синхронные модемы к выделенному каналу связи (рис. 8.3).

8.4. Маршрутизаторы

Маршрутизатор - это устройство для соединения сетей, использующих различные архитектуры и протоколы. Работая на сетевом уровне модели OSI, они могут:

коммутировать и направлять пакеты через несколько сетей;
определять наилучший путь для их передачи;
обходить медленные и неисправные каналы;
фильтровывать широковещательные сообщения;
действовать как барьер безопасности между сетями.

Маршрутизатор в отличие от моста имеет свой адрес и используется как промежуточный пункт назначения.

8.4.1. Принцип работы маршрутизатора

Работа маршрутизатора основывается на хранимой в его памяти таблице. Однако, эта таблица существенно отличается от таблиц мостов тем, что она содержит не адреса узлов, а адреса сетей (рис.8.4). Для каждого протокола, используемого в сети, строится своя таблица, которая включает:

все известные адреса сетей;
способы связи с другими сетями;
возможные пути маршрутизации;
стоимости передачи данных по этим путям.

Маршрутизаторы, принимая пакеты, не проверяют адрес узла назначения, а выделяют только адрес сети. Они пропускают пакет, если адрес сети известен, передавая его маршрутизатору, который обслуживает сеть назначения.

Рис. 8.4.Пример соединения ЛВС с использованием маршрутизаторов.

Воспринимая только адресованные сетевые пакеты, они препятствуют проникновению в сеть некорректных и широковещательных пакетов, уменьшая тем самым нагрузку на сеть. Маршрутизатор может "прослушивать" сеть и определять, какие ее части сильнее загружены. Он устанавливает количество транзитов между ЛВС. Используя эту информацию, маршрутизатор выбирает маршрут передачи. Если один перегружен, он укажет другой. Используются различные алгоритмы маршрутизации:

на основе состояния канала (в IPX);
дистанционно-векторные (в TCP/IP);
открытый протокол предпочтения кратчайшего пути (OSPF и TCP/IP), который вычисляет маршрут с учетом количества транзитов, скорости линии, трафика и стоимости.

Одним из самых первых и простых является RIP (Routing Information Protocol) — протокол маршрутной информации. Он был разработан в 1969 году, как основа сетей ARPANET, базируется на алгоритме Беллмана-Форда, работает на прикладном уровне модели OSI, использует 520 порт UDP. Его назначение — маршрутизация в малых сетях, позволяя маршрутизаторам динамически обновлять маршрутную информацию (направление и дальность в хопах), получая её от соседних маршрутизаторов.

В период с 1993 по 1998 годы разрабатывался протокол RIP-2, который является расширением протокола RIP, обеспечивающим передачу дополнительной маршрутной информации в сообщениях RIP и повышающим уровень безопасности. Для работы в среде IPv6 была разработана версия RIPng. RIP — так называемый протокол дистанционно-векторной маршрутизации, который оперирует транзитными участками в качестве метрики маршрутизации.

Максимальное количество хопов, разрешенное в RIP — 15 (метрика 16 означает «бесконечно большую метрику»). Каждый RIP-маршрутизатор по умолчанию вещает в сеть свою полную таблицу маршрутизации раз в 30 секунд, довольно сильно нагружая низкоскоростные линии связи. В современных сетевых средах RIP — не самое лучшее решение для выбора в качестве протокола маршрутизации, так как его возможности уступают более современным протоколам, таким как EIGRP, OSPF. Ограничение на 15 хопов не дает применять его в больших сетях. Преимущество этого протокола — простота конфигурирования.

8.4.2. Типы маршрутизаторов и их отличие от мостов

Так же как и мосты, маршрутизаторы бывают локальными и удаленными. По типу работы выделяют статические и динамические маршрутизаторы:

Статические требуют, чтобы администратор сети вручную создавал и конфигурировал таблицу маршрутизации, а также указал каждый маршрут.
Динамические автоматически определяют маршруты и поэтому требуют минимальной настройки и конфигурации. Они сложнее и дороже, так как предпалагают постоянный автоматический обмен данными между соседними маршрутизаторами.

Отличие мостов и маршрутизаторов заключается в том, что:

Мост работает на канальном уровне только с адресами узлов. Распознав адрес, мост передает пакет в нужный сегмент сети, а не определив адрес, пересылает пакет во все сегменты сети.
Маршрутизатор работает на сетевом уровне, определяя и то, что нужно передать, и то, куда нужно; т. е. он распознает не только адрес (но уже сети!), но и тип протокола; кроме этого маршрутизатор может установить адреса других маршрутизаторов и решить, какие пакеты каким маршрутизаторам переадресовать.

Мост может распознать только один путь между сегментами одной сети, а маршрутизатор из многих путей между различными сетями находит наилучший. В настоящее время стали использоваться мосты-маршрутизаторы – устройства, которые соединили в себе лучшие свойства мостов и маршрутизаторов: для одних протоколов они действуют как мосты, для других – как маршрутизаторы.

8.5. Шлюзы

Шлюзы – это устройства, которые обеспечивают связь между различными архитектурами и средами. Главное их назначение – осуществить связь между ПК и средой мини-компьютеров или мейнфреймов (рис. 8.5).

Рис. 8.5. Связь ЛВС с крупной ЭВМ через шлюз.

Обычно роль шлюзов в ЛВС выполняют выделенные сервера, а все остальные рабочие станции ЛВС работают с мейнфреймом также просто, как со своими ресурсами. Шлюз связывает две системы, которые используют разные:

коммуникационные протоколы;
структуры и форматы данных;
языки и архитектуры.

Шлюзы принимают данные из одной среды, удаляют протокольный стек и переупаковывают их в протокольный стек системы назначения. Обрабатывая данные, шлюз выполняет следующие операции:

извлекает данные из приходящих пакетов, пропуская их снизу вверх через полный стек протоколов передающей среды;
заново упаковывает полученные данные, пропуская их сверху вниз через стек протоколов сети назначения (рис. 8.6).

Рис. 8.6. Работа шлюза.

В настоящее время понятие шлюз наиболее широко используется для обозначения понятия сетевой шлюз (англ. gateway), а именно сетевого устройства или программы для средств сопряжения разнородных сетей. Основная задача сетевого шлюза — конвертировать протокол между сетями. Обычно сетевые шлюзы работают медленнее, чем сетевые мосты, коммутаторы и обычные маршрутизаторы.

Сетевой шлюз — это точка сети, которая служит выходом в другую сеть. В сети Интернет узлом или конечной точкой может быть или сетевой шлюз, или хост. Интернет-пользователи и компьютеры, которые доставляют веб-страницы пользователям — это хосты, а узлы между различными сетями — это сетевые шлюзы. Например, сервер, контролирующий трафик между локальной сетью компании и сетью Интернет — это сетевой шлюз.

Приложение 1. Структура таблицы маршрутизации

Таблица маршрутизации описывает соответствие между адресами назначения и интерфейсами, через которые отправляются пакеты данных. Она является простейшей формой правил маршрутизации. Каждая запись таблицы представляет собой либо маршрут до сети, либо маршрут до компьютера, либо маршрут по умолчанию и включает пять полей, перечисленных ниже.

Сетевой адрес (Network Destination). Данное поле содержит сведения об адресе хоста-получателя пакета или сети, в которой этот хост располагается. Если в данном поле не будет найдено записи об адресе сети или хоста, маршрутизатор использует маршрут по умолчанию.
Маска подсети (Netmask). Это поле в сочетании с предыдущим полем используется для вычисления идентификатора IP-сети.
Адрес шлюза (Gateway). Определяет направление пересылки пакетов. Им может быть адрес сетевой карты или роутера в сети.
Интерфейс (Interface). Определяет сетевую плату, через которую идет посылка пакетов. 127.0.0.1 - программный петлевой интерфейс.
Метрика (Metric). Весовой коэффициент, определяет количество шагов, для достижения заданной точки

В общем случае таблица маршрутизации содержит маршруты следующих типов: маршрут к хосту, маршрут к сети и маршрут по умолчанию. Ниже приведено описание этих маршрутов.

Рис. 8.7. Пример таблицы маршрутизации.

Маршрут к хосту. Это маршрут по IP-адресу конкретного хоста. Маска сети для маршрута этого типа – 255.255.255.255. Наложение такой маски на IP-адрес назначения пакета позволяет проанализировать все разряды IP-адреса назначения и определить IP-адрес конкретного хоста. В таблице маршрутизации, приведенной на рис. 8.7, имеется две записи, соответствующие маршруту к хосту. Это записи со значениями 192.168.11.1 и 10.10.10.2 в поле Сетевой адрес. Маршруты к хостам обычно используются для указания более оптимальных маршрутов к конкретным хостам в удаленной сети. Отмеченные выше записи к такому определению, конечно, не относятся.
Маршрут к сети. Маршрутом к сети может быть либо маршрут к непосредственно подключенной сети (10.10.10.0 и 192.168.11.0), либо маршрут к удаленной сети (на рис. 8.7 таких маршрутов нет). Маршрут к непосредственно подключенной сети – это маршрут к сетевому сегменту, к которому подключен интерфейс маршрутизатора (или хоста).
Для маршрута к непосредственно подключенной сети в качестве адреса шлюза в таблице маршрутизации указывается адрес интерфейса маршрутизатора (или хоста), подключенного к соответствующему локальному сетевому сегменту (10.10.10.2 и 192.168.11.1, пример на рис. 8.7).
Удаленная сеть – это сеть, доступная через другой маршрутизатор. Для маршрутов к удаленным сетям адрес шлюза – это IP-адрес промежуточного маршрутизатора. Маска сети для маршрута к сети может иметь значение от 128.0.0.0 до 255.255.255.254, т.е. к маршрутам к сетям относятся и маршруты к подсетям.
Маршрут по умолчанию. Это маршрут ко всем адресатам, используемый тогда, когда в таблице маршрутизации не обнаруживается никакого маршрута к хосту или маршрута к сети, соответствующего адресату. Маршрут по умолчанию имеет адрес назначения 0.0.0.0 и маску сети 0.0.0.0.

Порядок просмотра записей в таблице маршрутизации следующий: сначала ищется маршрут к хосту, затем маршрут к сети и затем маршрут по умолчанию.

Рассмотрим в качестве примера несколько строк таблицы маршрутизации хоста, приведенной на рис. 8.7.

В четвертой строке в качестве сетевого адреса указан адрес сети 127.0.0.0. Сеть с таким адресом является внутренней сетью модуля маршрутизации хоста. Она служит для тестирования программного обеспечения стека TCP/IP в пределах одного хоста. При обращении к ней IP-модуль ОС не передает данные сетевому адаптеру, а возвращаются их локальному IP-модулю, образуя “петлю”. Поэтому адрес 127.0.0.0 называют адресом loopback, т.е. адресом замыкания на себя.
Обычно для проверки работы стека TCP/IP выполняется команда ping 127.0.0.1, хотя можно выполнять команду ping по любому адресу, относящемуся к сети 127.0.0.0. Например, ping 127.255.150.10.
В седьмой строке таблицы указан адрес 192.168.11.255. Это широковещательный адрес для сети 192.168.11.0. Запись с таким адресом нужна хосту (маршрутизатору) для того, чтобы он знал, через какой интерфейс передавать широковещательные пакеты с адресом назначения 192.168.11.255. Примером таких пакетов являются пакеты регистрации имен NetBIOS и пакеты широковещательной рассылки маршрутной информации маршрутизаторами RIP.
В предпоследних двух строках указан адрес 224.0.0.0. Это адрес класса D, то есть групповой адрес. Запись с таким адресом нужна хосту (маршрутизатору) для того, чтобы он знал, через какой интерфейс передавать пакеты с групповым адресом назначения, начинающимся с 224. Например, с адресом 224.0.0.9. Такой адрес назначения имеют пакеты рассылки маршрутной информации, которые предназначенны всем маршрутизаторам RIP v2, находящимся в сетевом сегменте, подключенном к интерфейсу, с которого посылаются эти пакеты.
Наконец, в последней строке указан адрес 255.255.255.255. Запись с таким адресом нужна хосту для того, чтобы он знал, через какой интерфейс передавать широковещательные пакеты с адресом назначения 255.255.255.255. Пакеты с таким адресом назначения рассылаются всем узлам, находящимся в той же сети, что и их источник. В качестве примера таких пакетов можно указать пакет DHCP-поиска (DHCP Discover), посылаемый клиентом DHCP при загрузке, для обнаружения сервера DHCP с целью запроса у него IP-адреса.

Приложение 2. Протокол маршрутизации NAT

Для подключения небольшой офисной или домашней сети к Интернету можно использовать два способа:

Маршрутизируемое подключение, при котором котором компьютер с серверной версией Windows выполняет функции IP-маршрутизатора, перенаправляющего пакеты между узлами локальной сети и узлами Интернета.
Подключение с преобразованием сетевых адресов, которое можно настроить либо путем предоставления общего доступа для подключения к Интернету, либо с помощью протокола NAT (от англ. Network Address Translation — «преобразование сетевых адресов»).

Протокол маршрутизации NAT предназначен для обеспечения максимальной гибкости в настройке компьютера на предоставление подключения к Интернету с преобразованием сетевых адресов. Протокол NAT позволяет использовать диапазоны IP-адресов, выделяемые провайдером, и настраивать диапазон IP-адресов, назначаемых узлам небольшой локальной сети.

Для работы в Интернете необходимо использовать уникальные адреса, распределяемые координирующими организациями, такими как InterNIC. Компьютеры с такими адресами могут принимать трафик от узлов Интернета и называются общими адресами. Для небольших сетей провайдер обычно выделяет один общий адрес (или адреса) из диапазона общих адресов.

Частные адреса не могут напрямую получать трафик от узлов Интернета. Поэтому если в локальной сети используются частные адреса и требуется связь с узлами Интернета, частный адрес должен быть преобразован в общий адрес. Преобразователь сетевых адресов (NAT) располагается между локальной сетью и Интернетом. Частные адреса исходящих пакетов локальной сети преобразовываются NAT в общие адреса. Общие адреса входящих пакетов Интернета преобразовываются NAT в частные адреса

Рассмотрим пример использования NAT в ЛВС для связи с Интернетом. Пусть в небольшой организации используется сеть с адресом 192.168.0.0, а провайдер выделил этой организации общий адрес w1.x1.y1.z1. Используя NAT можно отобразить все частные адреса сети 192.168.0.0 на один IP-адрес, используя динамически выбираемые TCP- и UDP-порты для идентификации различных узлов сети.

Рис. 8.8. Пример использования NAT для подключения локальной сети к Интернету.

На рис. 8.8 показан пример подключения ЛВС к Интернету. Если пользователь частной сети с адресом 192.168.0.10 обращается к веб-серверу по адресу w2.x2.y2.z2, то:

на его компьютере создается IP-пакет со следующими параметрами:

IP-адрес приемника	IP-адрес источника	Порт приемника	Порт источника	Данные
w2.x2.y2.z2	192.168.0.10	TCP-порт 80	TCP-порт 1025	...

Этот IP-пакет перенаправляется к NAT, который преобразовывает адреса исходящего пакета следующим образом:

IP-адрес приемника	IP-адрес источника	Порт приемника	Порт источника	Данные
w2.x2.y2.z2	w1.x1.y1.z1	TCP-порт 80	TCP-порт 5000	...

NAT создает таблицу, в которой сохраняет отображение адреса {192.168.0.10, TCP, 1025} на адрес {w1.x1.y1.z1, TCP, 5000}, а преобразованный IP-пакет отправляется по Интернету веб-серверу. Пакет, посылаемый Веб-сервером в ответ на преобразованный пакет, принимается преобразователем сетевых адресов. Полученный пакет содержит следующие данные:

IP-адрес приемника	IP-адрес источника	Порт приемника	Порт источника	Данные
w1.x1.y1.z1	w2.x2.y2.z2	TCP-порт 5000	TCP-порт 80	...

Преобразователь сетевых адресов (NAT) проверяет свою таблицу преобразования, после чего отображает общий адрес на частный адрес и перенаправляет пакет на компьютер с адресом 192.168.0.10. Перенаправляемый пакет содержит следующие данные:

IP-адрес приемника	IP-адрес источника	Порт приемника	Порт источника	Данные
192.168.0.10	w2.x2.y2.z2	TCP-порт 1025	TCP-порт 80	...

Подводя итог рассматриваемому примеру, следует отметить, что для исходящих пакетов частный IP-адрес источника отображается на общий адрес, выделенный провайдером, а номера TCP/UDP-портов отображаются на другие номера TCP/UDP-портов. Для входящих пакетов общий IP-адрес источника отображается на исходный частный адрес, а номера TCP/UDP-портов отображаются на исходные номера TCP/UDP-портов.

Интернет-ресурсы:

1. IP-опция маршрутизация от источника ( http://paramax.susu.ru)

2. Маршрутизация в Cisco ( http://xgu.ru/wiki)

3. Обзор продукции компании MOXA (www.youtube.com - Вебинар)

4. Промышленные беспроводные сети MOXA (www.youtube.com - Вебинар)

5. Обучение MOXA MXstudio от IPC2U (www.youtube.com)