1 / 28

HARDWARE DE RE ŢEA

HARDWARE DE RE ŢEA. Generalităţi. Terminologie Hardware 2.1. Repetor 2.2. Hub 2.3. Bridge (Punte) 2.4. Switch 2.5. Router 2.6. Gateway. Terminologie NIC – Network Interface Card Introdusă în calculator sau imprimantă, permiţând conectarea acestor dispozitive la reţea

noah-lowe
Télécharger la présentation

HARDWARE DE RE ŢEA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. HARDWARE DE REŢEA Generalităţi. Terminologie Hardware 2.1. Repetor 2.2. Hub 2.3. Bridge (Punte) 2.4. Switch 2.5. Router 2.6. Gateway

  2. Terminologie • NIC – Network Interface Card • Introdusă în calculator sau imprimantă, permiţând conectarea acestor dispozitive la reţea • Există mai multe tipuri de interfeţe (plăci) de reţea: • - pt. reţea cu cablu coaxial subţire, conector BNC • - pt. reţea cu cablu coaxial gros, conector AUI • - pt. reţea cu cablu torsadat, conector RJ 45 • - pt. reţea cu cablu cu fibră optică, conectori SC (push type connection method) şi conectori ST (twist type connection method) • - pt. reţea cumediu de transmisie fără fir, placa fiind dotată cu o antenă sau legată la o antenă printr-un drop cable, care asigură conectivitate la un punct de acces fără fir (wireless bridge, wireless hub sau wireless switch) • Obs. Plăcile de reţea pot suporta mai mulţi conectori • pt. Imprimante (cea mai răspândită: HP Jet Direct) – direct / prin Jet Direct Box • - pt. laptop-uri: PCM/CIA sau PC Card

  3. Adresa MAC (adresa fizică, adresă hardware) • este alocată permanent fiecărui dispozitiv de reţea (arsă pe fiecare chip ROM de pe placa de reţea • este unică • Este o adresă pe 48 boţi, exprimată în hexazecimal, utilizată de dispozitivele de reţea pentru a comunica între ele • Patch cable • cablu utilizat pentru a conecta un dispozitiv de reţea (PC) la un hub / switch • configuraţia pinilor este identică la cele două capete • inversarea firelor se face în interiorul hub-ului, astfel încât T de la un PC corespunde cu R de la celălalt PC • Crossover cable • utilizat pt.a conecta 2 PC-uri sau pt.a cascada 2 hub-uri • are aceeaşi funcţie ca şi hub-ul, dar inversarea se face în cablu

  4. UNICAST • transmiterea unui mesaj destinat unei singure gazde (nod al reţelei)  relaţie unu-la-unu • utilizează o adresă unică de destinaţie • BROADCAST • mesajul este destinat tuturor staţiilor de pe un segment de reţea (separat de două routere) • Exemplu: Mesaj “Cine are adresa IP 172.130.12.100 să-mi trimeată adresa sa MAC”. Ca urmare a răspunsului are loc comunicarea unicast • Adresa de broadcast este acceptată şi mesajul procesat de toate staţiile (spre deosebire de unicast, când este recepţionat numai de staţia a cărei adresă MAC corespunde cu adresa de destinaţie a pachetului

  5. 2. Dispozitive care asigură conectivitatea reţelei • 2.1. Repetor • sunt dispozitive utilizate pt.a extinde lungimea segmentului de reţea • regenerează semnalele digitale (inclusiv eventualele interferenţe) • NU filtrează nimic ! • adaugă o mică întârziere (delay) semnalului, înainte de a-l retransmite • se aplică regula 5 – 4– 3 pentru reţelele Ethernet • Obs. Dacă ar exista mai mult de 4 repetoare, întârzierea totală ar fi atât de mare, încât o staţie nu o mai “aude” pe cealaltă, care comunică  coliziuni  scade eficienţa reţelei, datorită faptului că fiecare mesaj trebuie retransmis de 4-5 ori • lucrează la nivelul fizic al modelului OSI • repetorul menţine un singur domeniu de coliziune

  6. 2.2. Hub • repetor multiport  similar ca funcţionalitate cu repetorul • toate dispozitivele ataşate la hub pot “vedea” întreg traficul ce trece prin hub • hub-ul menţine un singur domeniu de coliziune şi un singur domeniu de broadcast • există două tipuri de hub-uri: • pasive – asigură numai conectivitatea • active – regenerează semnalul (sunt alimentate de la o sursă, eventual prin firele neutilizate din cablul torsadat CAT 5) • sunt de diferite dimensiuni: 4, .., 18, 24, .. porturi • în interiorul hub-ului există o mică magistrală, care asigură comunicarea între dispozitivele conectate la acesta • problema securităţii reţelei • Dacă se instalează un sniffer pe una din staţii, acesta poate captura şi vizualiza pachete care nu sunt adresate respectivei staţii

  7. Similar se pune problema securităţii reţelei în cazul unor hub-uri cascadate: • Într-o astfel de infrastructură trebuie utilizate mecanisme de securitate: • Utilizarea protocolului IP Sec • Criptarea cu chei private şi publice • PGP (Pretty Good Privacy) • sau înlocuirea hub-urilor cu switch-uri • chiar dacă hub-urile sunt cascadate, ele formează un singur domeniu de coliziune (chiar dacă staţiile care transmit sunt legate la hub-uri diferite)  o punte amplasată între două hub-uri ar separa două domenii de coliziune • se aplică regula 5 – 4–3 pentru reţelele Ethernet

  8. hub-urile pot fi: • - Independente (medii SOHO) • - Stive de hub-uri, proiectate să fie conectate împreună şi să apară în reţea ca un hub mai mare. Sunt scalabile • 2.3. Puntea (Bridge) • sunt utilizate pentru a separa un segment de reţea în două domenii de coliziune distincte • lucrează la nivelul 2 (Legături de date) al modelului OSI – utilizează adrese MAC pentru filtrarea / transmiterea cadrelor • analizează cadrele care intră în punte şi iau decizii dacă să le transmită mai departe sau să descarce pachetul • La început puntea nu ştie nimic, dar repede învaţă adresele MAC ale staţiilor legate la fiecare port şi-şi construieşte tabelele “look-up” (de filtrare) • existenţa a două domenii separate de coliziune permite comunicarea simultană PC1  PC3 şi PC4  PC6

  9. existenţa a două domenii de coliziune scade numărul coliziunilor şi creşte eficienţa reţelei • puntea este independentă de protocol – nu interesează ce protocol utilizează reţeaua (TCP/IP, SPX/IPX, Apple Talk – care lucrează la nivelul 3 –reţea al modelului OSI) deoarece lucrează la nivelul 2 al modelului OSI, filtrarea pachetelor făcându-se pe baza adresei MAC • sunt mai lente decât repetoarele şi hub-urile, deoarece au mai mult de procesat (dar mai rapide decât routerele, care procesează un volum mult mai mare de informaţie) • puntea utilizează Spanning Tree Protocol care permite funcţionarea corectă a punţii şi asigură toleranţă la defect. Poate identifica existenţa mai multor căi de acces la portul unei punţi, stabileşte o singură cale activă şi utilizează celelalte căi numai în caz de defectare a căii active

  10. Ambele porturi B ale celor două punţi se configurează cu protocolul STP – se alocă câte un ID fiecărei punţi. Presupunem puntea 1 actvă. Puntea 2 va intra automat în funcţiune, numai dacă se defectează puntea 1.

  11. 2.4. Switch • utilizat pentru a împărţi reţeaua în segmente logice mai mici • lucrează la nivelul 2 (legături de date) al modelului OSI • filtrează/transmite pachetele pe baza adreselor MAC • reprezintă o punte multiport – funcţionalitate similară • fiecare port de pe switch este un canal dedicat şi devine propriul domeniu de coliziune • seamănă, ca aspect cu un hub, dar acesta partajează lăţimea de bandă între toate dispozitivele legate la el, pe când switch-ul va face ca fiecare port să aibă propriul canal şi deoarece fiecare canal este separat de celelalte, el devine propriul domeniu de coliziune

  12. Half Duplex – Walkie – Talkie (PTT – Push to talk) • Hub-ul funcţionează half duplex: staţiile pot comunica numai dacă reţeaua este liniştită (CSMA/CD). Transmisia şi recepţia nu se pot desfăşura simultan. • Full Duplex – comunicarea se face în ambele sensuri (telefon) • Switch-ul având un singur dispozitiv conectat la un port, acesta poate comunica simultan în ambele direcţii  dublează lăţimea de bandă

  13. Avantajele switch-ului din punctul de vedere al securităţii reţelei • în mediul de hub toate dispozitivele conectate primesc întregul trafic, astfel încât un sniffer amplasat pe o staţie poate captura toate pachetele • în mediu de switch fiecare port este propriul domniu de coliziune astfel încât pachetele nu ajung decât la staţia de destinaţie • Modurile de comutare în switch: • a.) cut-through • potrivit pentru medii de reţea de dimensiune mică şi fără multe congestii • trimite pachetele după ce primeşte header-ul de 14 byte • FCS (Frame Check Sequence) nu este analizat  se pot transmite şi pachete deteriorate

  14. nu oferă avantaj într-o reţea congestionată, din contră adaugă traficului retransmisia pachetelor defecte Într-o reţea congestionată, switch-ul oricum trebuie să aştepte pentru a transmite cadrul. Dacă la switch este legat un hub, switch-ul nu poate transmite cât timp conversează între ele staţiile B,C,D • este avantajos în reţele mici, fără congestii, unde poate scădea latenţa (durata necesară transmiterii şi ajungerii pachetului la destinaţie)– recomandat şi de CISCO pentru astfel de reţele

  15. b.) Store & Forward • Utilizat în reţele mari, eventual congestionate • citeşte întregul pachet în memorie • verifică erorile înainte de a transmite pachetul mai departe • nu propagă erorile  creşte eficienţa reţelei • poate transfera date între segmente ce lucrează la viteze diferite • SCENARII • Mai multe staţii, care lucrează la 10 Mbps (half-duplex) şi un server, conectate la un switch. Problema este de a nu supraîncărca serverul când toate staţiile vor să comunice cu acesta  conectarea server-ului la 100 Mbps, eventual full-duplex (200Mbps)

  16. 2. Un număr de domenii de coliziune sunt create în schema de mai sus. Pe domeniul cu un singur PC acesta poate comunica oricând, dar în domeniul care cuprinde un hub mai multe PC-uri concurează pentru accesul la reţea Domeniul de broadcast (în acestă figură) diferă de domeniile de coliziune – în cadrul domeniului de broadcast toate staţiile primesc mesajul de broadcast. Adresa de broadcast: FF- FF- FF- FF- FF- FF este recunoscută de switch, care transmite mesajul pe toate porturile sale şi este recunoscutăde toate staţiile, care o acceptă şi o prelucrează. Un număr mare de staţii ân reţea (de exemplu 1000) crează un exces de trafic în reţea  congestie în reţea.

  17. Necesitatea împărţirii domeniului de broadcast mare în domenii de broadcast mai mici, cu păstrarea integrităţii reţelei – păstrarea posibilităţii de comunicare între toate dispozitivele reţelei. • Ar fi utilă crearea a trei domenii de broadcasr – aşa numitele VLAN-uri. • VLAN (Virtual LAN) • grupează logic un număr de porturi (ale switch-ului) într-un domeniu de broadcast • poate include dispozitive de pe mai multe switch-uri şi mai multe segmente  permite gruparea staţiilor nu după amplasarea fizică (etaj, clădire), ci după funcţiunile acestora. • porturile switch-urilor sunt membre ale VLAN care conetează staţiile

  18. La împărţirea unui domeniu de broadcast în VLAN-uri, în fapt se blochează comunicaţia între VLAN-uri prin switch-uri. Comunicaţia se realizează cu ajutorul ruterelor (nivelul 3 - de reţea al modelului OSI)

  19. Alt exemplu : presupunem conexiuni de 100 Mbps. Dacă dintr-un anumit motiv este necesar upgrade pentru reţea la 1 Gigabit, aceasta se poate realiza fără o creştere a costurilor prin operaţia denumită TRUNKING = combinarea unor porturi ale unor switch-uri diferite pentru a realiza un “port” mai mare şi a asigura astfel upgrade pentru backbone.

  20. 2.5. Routere • Sunt utilizate pentru a conecta reţele: • Reţele locale între ele, în cadrul unei organizaţii (interne) • Întreaga reţea la lumea exterioară • reţelele care se conectează pot fi similare sau nu, LAN-uri sau WAN-uri • lucrează pe nivelul 3 (reţea) al modelului OSI  utilizează adrese logice (adrese IP) • sunt dependente de protocol – trebuie configurate exact pentru suita de protocoale pe care o utilizează (TCP/IP, SPX/IPX, Apple Talk) • iau decizii referitoare la “calea cea mai bună” (best path) pentru a trimite informaţia de la un nod la altul, luând în considerare diferite informaţii (nr.de hop-uri, congestii, disponibilitatea conexiunii, lăţimea de bandă) • pot trimite datele pe căi alternative, dacă acestea sunt disponibile  asigură redundanţă  toleranţă la defect • Internet-ul este format din milioane de routere, răspândite în întreaga lume  fără routere nu ar exista Internet-ul

  21. Se consideră două staţii legate la două reţele diferite (A şi B) care trebuie să comunice (TCP/IP poate să determine dacă sursa şi destinaţia aparţin aceleiaşi reţele sau nu – ID de reţea din adresele IP) • Datele destinate altei reţele sunt trimise către “default gateway”, care este de fapt routerul. Acesta îşi consultă tabela de routare şi: • Dacă cunoaşte o cale către destinaţie, trimite pachetul pe acea cale • Dacă nu cunoaşte o cale către destinaţie, routerul are şi el o “default gateway”, care , de regulă, este routerul următor, şi-i trimite pachetul • există două tipuri principale de routere: • Statice – necesită configurare manuală şi nu permit modificări în timpul funcţionării

  22. Dinamice – au capacitatea de a “conversa” cu celelalte routere, pentru a-şi actualiza tabelele de routare • Dacă un router devine indisponibil, aceasta se transmite celorlalte routere cu care comunică şi foarte repede se asigură consistenţa tabelelor de rutare • Convergenţă – se realizează în momentul când toate routerele din reţea au tabelele consistente. • Protocoalele de routare (principalele) • RIP (Routing Information Protocol) • OSPF (Open Shortest Path First) • EIGRP (Enhanced Interior Gateway Routing Protocol) • BGP (Border Gateway Protocol)

  23. RIP (Routing Information Protocol) • cel mai vechi protocol de rutare (în funcţiune azi) – anii ’80 • utilizează numai numărul de hop-uri pentru determinarea celei mai bune căi (maximum 16 hop-uri)  utilizează algoritmul vector de distanţă  • Dezavantaj: RIP va alege calea cea mai bună – cea cu 1 nod, chiar dacă cealaltă cale este mai rapidă, fie datorită unei legături de viteză mare, fie datorită unei reţele mai puţin congestionate. • Altă cauză a ineficienţei protocolului RIP: • Face broadcast cu tabelele de routare la fiecare 30 secunde (implicit)  trafic suplimentar • convergenţă lentă la apariţia unei modificări în structura reţelei • RIP este adecvat pentru reţele mici, fără congestii

  24. OSPF (Open Shortest Path First) • utilizează algoritmul “link-state” pentru a evalua dinamicstarea legăturilor (a conexiunilor) • este mai complex de configurat decât RIP, dar calculează “calea cea mai bună”mult mai eficient – ia în considerare starea reţelei: congestiile, dacă există legături întrerupte • asigură convergenţă rapidă • EIGRP (Enhanced Interior Gateway Routing Protocol) • protocol proprietate CISCO – poate fi utilizat numai cu infrastructură CISCO • asigură convergenţă rapidă şi header suplimentar de dimensiune mică • reprezintă o alegere bună pentru majoritatea reţelelor, acceptând şi majoritatea suitelor de protocoale: TCP/IP, SPX/IPX; Apple Talk • calculează dinamic “calea cea mai bună”pe baza: lăţimii de bandă, întârzierilor, disponibilităţii legăturii,congestiilor de reţea • este mai uţor de configurat decât OSPF • este potrivit pentru reţele de dimensiune mare

  25. BGP (Border Gateway Protocol) • este utilizat pe routerele de pe magistralele (backbone) Internet-ului • este cel mai complex protocol de routare – poate lucra cu sute de mii de routere – are tabele de rutare de dimensiune foarte mare  dificil de configurat • 2.6. Gateway • combinaţie de hardware şi software (nu reprezintă un tip de dispozitiv de reţea) • lucrează la nivelele superioare ale modelului OSI • reprezintă intrarea într-o altă reţea, de alt tip sau • translează formate între două sisteme diferite • în principal sunt utilizate pentru a conecta reţele eterogene: • care utilizează protocoale diferite • care utilizează formate diferite pentru date

  26. EXEMPLE de Gateway 1. Utilizarea gateway în contextul E-MAIL Presupunem existenţa a două (e-mail) gateway, care transferă e-mail între o reţea Group Wise (Novell) şi o reţea Microsoft Exchange Funcţia: reînpachetarea datelor dintr-un format în altul şi transferul dintr-un sistem în altul

  27. 2. IBM Gateway (SNA) Dacă se utilizează termenul “gateway” în sens IBM, se poate conecta o reţea prin acest gateway, pentru a asigura comunicarea cu calculatorul mainframe şi pentru a accesA reţeaua SNA 3. Internet (Firewall) Restricţionarea sau filtrarea accesului Reţeaua locală are instalat un firewall, care poate fi considerat gateway, pentru că filtrează accesul către Internet şi dinspre Internet către reţeaua locală.

  28. 4. Gateway pentru o reţea locală este router-ul Fiecare staţie din reţea (să presupunem că utilizează TCP/IP) va fi configurată să acceseze router-ul ca “default gateway”  trimiterea de informaţii în afara reţelei locale se face prin gateway (router-ul), care va determina “calea cea mai bună “ către destinaţie. Concluzie: Gateway poate însemna diferite lucruri, în funcţie de contextul în care este utilizat.

More Related