Глава 4. Топологии компьютерных сетей
Понятие топологии сети
При организации компьютерной сети одним из важных вопросов является выбор ее топологии, т.к. правильная сетевая конфигурация необходима для обеспечения надежной и эффективной работы всей сети, а также возможности дальнейшего ее расширения с наименьшими затратами.
Топология сети– это способ описания конфигурации сети, схемы расположения и соединения сетевых устройств.
Следует различать понятия физической топологии, которая описывает реальное расположение и соединение узлов сети, и логической топологии – способов взаимодействия узлов и характер распространения сигналов по сети в рамках физической топологии.
Другими словами физическая топология определяет, как расположены и соединены устройства, а логическая топология – как данные передаются между устройствами, несмотря на их физическое размещение.
Логическая и физическая топология сети не обязательно должны совпадать. Например, локальная сеть Ethernet, построенная с использованием концентраторов и кабеля на основе витой пары в качестве среды передачи, имеет физическую топологию «звезда», а логическую топологию «шина». Логическая топология обычно определяется сетевыми протоколами и ассоциируется с методами управления доступом к среде передачи. Ее можно динамически изменить, благодаря применению сетевого оборудования, такого как маршрутизаторы, коммутаторы или точки доступа.
Физическая топология определяется местом расположения и возможностями сетевых устройств, среды передачи и стоимостью развертывания сетевой и кабельной инфраструктуры.
Существуют следующие базовые топологии, на основе которых строятся компьютерные сети:
● «шина» (bus);
● «кольцо» (ring);
● «звезда» (star).
● «дерево» (tree);
● ячеистая полносвязная топология (fully connected mesh);
● ячеистая топология частичной (неполной) связности (partially connected mesh).
Прежде чем перейти к рассмотрению сетевых топологий, давайте познакомимся с сетевым оборудованием, которое обеспечивает формирование структуры сети.
Сетевое оборудование в топологии
Для построения компьютерной сети требуется сетевое или телекоммуникационное оборудование, основной задачей которого является объединение компьютеров и других устройств в сеть и передача данных между ними, подключение компьютерных сетей разных топологий и технологий друг к другу, увеличение расстояния передачи сигнала. Кроме того, сетевое оборудование позволяет решать такие задачи, как обеспечение безопасности сетей, управление потоками данных, предоставление качества обслуживания и др.
Далее в данном разделе будет дано краткое описание сетевых устройств, которые используются в локальных сетях Ethernet и Wi-Fi. Описание устройств будет выполняться исходя из соответствия их функций уровням модели OSI, начиная с физического уровня.
Повторители и концентраторы
На физическом уровне работают такие устройства как повторители и концентраторы. Повторители и концентраторы являются устаревшими устройствами, но рассмотрение их принципа работы важно для понимания принципа работы коммутаторов локальных сетей.
Повторитель (repeater) являлся самым простым из сетевых устройств. Он представлял собой устройство физического уровня модели OSI, используемое для соединения сегментов среды передачи данных с целью увеличения общей длины сети.
В сетях Ethernet (10BASE2 и 10BASE5) на основе коаксиального кабеля применялись двухпортовые повторители, связывающие два физических сегмента. Работал повторитель следующим образом: он принимал сигналы из одного сегмента сети, усиливал их, восстанавливал синхронизацию и передавал в другой. Повторители не выполняли сложную фильтрацию и другую обработку трафика, т.к. не являлись интеллектуальными устройствами. Также общее количество повторителей и соединяемых ими сегментов было ограничено из-за временных задержек и других причин.
Рис. 4.1 Применение повторителя в сети
Повторитель, который имеет несколько портов и соединяет несколько физических сегментов сети, называется концентратором (concentrator, также известен как хаб (hub)). Концентратор представляет собой устройство физического уровня модели OSI, основной задачей которого является повторение сигнала, поступившего с одного из своих портов на все остальные активные порты, предварительно восстанавливая их. Он не выполняет никакой фильтрации трафика и другой обработки данных, поэтому сети, построенные с использованием концентраторов, могут иметь различную физическую топологию, но логическая топология всегда останется шинной.
Рис. 4.2 Обмен данными в сети через концентратор
Устройства, которым требовалось подключение к локальной сети, соединялись с концентратором отдельным кабелем. Концентратор создавал общую среду распространения сигнала для всех узлов локальной сети. В один момент времени в такой сети мог передавать данные только один компьютер. В случае одновременного поступления сигналов на два или более порта концентратора возникала коллизия, которая приводила к повреждению передаваемых кадров. Таким образом, все подключенные к концентратору устройства находились в одном домене коллизий.
<Коллизия(collision) – наложение или столкновение сигналов, которое возникает во время одновременной передачи данных двумя или более узлами и приводит к повреждению данных.
Домен коллизий(collision domain) – часть сети Ethernet, все узлы которой распознают коллизию независимо от того, в какой части сети она возникла.
Рис. 4.3 Домен коллизий
С увеличением количества сегментов сети и компьютеров в них, возрастало количество коллизий. Кроме того, общее количество концентраторов и соединяемых ими сегментов сети было ограничено из-за временных задержек и снижения пропускной способности сети. Помимо этого сеть, построенная с помощью концентраторов, характеризовалась низким уровнем сетевой безопасности, т. к. передача данных через все порты позволяла «прослушивать» информацию, передаваемую по сети. Невысокая пропускная способность и слабый уровень сетевой защиты привели к тому, что в современных компьютерных сетях концентраторы не применяются, их вытеснили сначала мосты, а затем коммутаторы.
Мосты и коммутаторы
Мост (bridge) был разработан компанией Digital Equipment Corporation (DEC) в начале 1980-х годов и представлял собой устройство физического иканальногоуровней модели OSI, предназначенное для объединения двух локальных сетей или двух сегментов одной сети.
Мост в отличие от концентратора не просто усиливал и восстанавливал форму сигнала при его передаче с одного порта на другой, но и обладал некоторыми интеллектуальными функциями. Он пересылал через себя кадры (блок данных канального уровня) только в том случае, если такая передача действительно была необходима, то есть если физический адрес (МАС-адрес) узла назначения принадлежал другому сегменту сети или другой сети. Делал он это с помощью хранимой в памяти таблицы коммутации – таблицы соответствия своих портов и используемых в каждой сети (сегменте сети) МАС-адресов, которую формировал сразу после включения питания. Благодаря этому мост изолировал трафик одного сегмента сети (или сети) от трафика другого, уменьшая коллизии за счет деления одного большого домена коллизий на два небольших и повышая общую производительность сети. Также мост уменьшал возможность несанкционированного доступа к данным, так как кадры не выходили за пределы своего сегмента, и их сложнее было перехватить злоумышленнику.
Рис. 4.4 Соединение двух сегментов сети с помощью моста
Мосты являются устаревшими устройствами, на смену которым пришли коммутаторы(switch). Коммутатор представляет собой многопортовый мост и по принципу обработки данных ничем не отличается от него, однако в отличие от моста поддерживает множество дополнительных функций. Коммутатор функционирует на канальном(втором)уровнемодели OSI и служит для объединения сетевых устройств в пределах одного или нескольких сегментов сети.
Сетевые устройства могут функционировать как на одном, так и на нескольких уровнях модели OSI. Обычно при описании сетевых устройств упоминают наивысший уровень модели OSI, протоколы которого они поддерживают. При этом подразумевается, что устройства могут работать и на нижележащих уровнях. Например, когда говорят, что коммутатор – это устройство второго или канального уровня модели OSI, имеется в виду, что он выполняет функции физического и канального уровней. |
Коммутатор может быть оборудован большим количеством портов и параллельно устанавливать несколько соединений между разными парами портов, что обеспечивает одновременное взаимодействие подключенных к нему устройств.
Рис. 4.5 Применение коммутаторов в сети
При передаче кадра через коммутатор в нем создается отдельный виртуальный или реальный (в зависимости от архитектуры) канал, по которому данные пересылаются напрямую от порта-источника к порту-получателю с максимально возможной для используемой технологии скоростью. Такой принцип работы получил название «микросегментация».
Микросегментация (microsegmentation) - разбиение коммутатором локальной сети одного домена коллизий на меньшие домены для каждого порта.
Благодаря микросегментации, коммутаторы получили возможность функционировать в режиме полного дуплекса (full duplex), что позволило каждому узлу, непосредственно подключенному к порту коммутатора, одновременно передавать и принимать данные. Таким образом, благодаря появлению режима полного дуплекса, исчезло понятие домена коллизий. Узлам не приходится конкурировать за полосу пропускания с другими устройствами, в результате чего не происходят коллизии, и повышается производительность сети.
Рис. 4.6 Микросегментация
Передачу данных коммутатор, так же как мост, осуществляет на основе таблицы коммутации, что позволяет ему локализовать трафик внутри сегмента сети. Когда коммутатор получает кадр, он извлекает из него МАС-адрес получателя и ищет этот МАС-адрес в таблице коммутации. Как только в таблице коммутации будет найдена запись, ассоциирующая МАС-адрес получателя с одним из портов коммутатора, кадр будет передан через соответствующий порт (рисунок 4.7).
Рис. 4.7Передача кадров через коммутатор
Если в таблице коммутации отсутствует запись соответствия MAC-адреса устройства и порта коммутатора или МАС-адрес назначения является широковещательным (кадр предназначен всем узлам сети), то коммутатор передает кадры через все порты, т.е. работает как концентратор. В этом случае говорят, что коммутатор образует широковещательный домен (broadcast domain).
Рис. 4.8 Широковещательная рассылка через коммутатор
В настоящее время коммутаторы являются основным строительным блоком для создания локальных сетей. Современные коммутаторы Ethernet, кроме своего основного назначения могут выполнять ряд дополнительных функций, таких как организация резервирования и повышения отказоустойчивости сети, создание виртуальных локальных сетей (VLAN), определение и ограничение перегрузок в сети, обеспечение безопасности, фильтрации трафика и многих других.
Подробнее про коммутаторы и поддерживаемые ими технологии будет рассказано в главе 6.
Точки доступа
В то время как коммутаторы являются основным строительным блоком проводных локальных сетей, точки доступа являются базовым элементом при создании беспроводных локальных сетей. Точки доступа часто применяются для организации сетей беспроводного доступа в Интернет в общественных местах, таких как аэропорты, кафе, спортивные площадки, торговые центры. В домашних сетях и сетях небольших офисов точки доступа могут использоваться для объединения всех портативных устройств (ноутбуков, смартфонов, планшетов, беспроводных IP-камер) в общую беспроводную сеть или для расширения существующей беспроводной сети, например, построенной с использованием беспроводного маршрутизатора.
Точка доступа(Access Point) функционирует на канальном уровне модели OSI. Она представляет собой беспроводную станцию, которая обеспечивает доступ ассоциированных с ней беспроводных клиентских устройств к проводной и/или беспроводной сети через беспроводную среду передачи. Под беспроводными клиентскими устройствами понимаются устройства со встроенными или установленными беспроводными сетевыми адаптерами, т.е. имеющими интерфейс для подключения к беспроводной сети.
Рис. 4.9 Точка доступа DAP-2310
Связь между точкой доступа и беспроводными клиентскими устройствами осуществляется посредством технологий Wi-Fi. Точка доступа обеспечивает взаимодействие и обмен информацией между беспроводными клиентами, а также подключение к проводной локальной сети. Для этого у точки доступа имеется сетевой интерфейс (uplink port). Обычно это порт Ethernet с разъемом RJ-45. Через этот же интерфейс может осуществляться и настройка точки доступа.
Рис. 4.10 Применение точки доступа
Большинство современных точек доступа поддерживают развитый функционал, а также различные режимы работы.
Подробнее о технологиях Wi-Fi, функциях и режимах работы точек доступа будет рассказано во второй части курса.
Маршрутизаторы
Все рассмотренные выше устройства позволяют объединять узлы в локальную сеть, однако для организации взаимодействия между сетями и подключения локальных сетей к глобальным требуется специальное сетевое оборудование – маршрутизаторы.
Маршрутизатор (router) – это устройство сетевого(третьего)уровня модели OSI, основной задачей которого является анализ логических (сетевых) адресов (чаще всего IP-адресов) и определение наилучшего маршрута передачи пакета от источника к получателю.
Маршрутизатор выполняет функции физического, канального и сетевого уровней модели OSI. На первых двух уровнях он взаимодействует с локальными сетями или различными сегментами одной сети, на третьем – принимает решение о дальнейшем маршруте пакетов.
Маршрутизатор может соединять между собой как минимум две сети. Маршрутизаторы D-Link, в зависимости от модели, могут быть оборудованы от 1 до 8 интерфейсами LAN, которые используются для подключения локальных сетей, и 1 или 2 интерфейсами WAN, предназначенными для соединения локальных сетей с внешней сетью, как правило, сетью Интернет-провайдера, предоставляющего клиентам доступ в Интернет.
Рис. 4.11 Маршрутизатор D-Link DSR-250
Протоколы, используемые на физическом, канальном и сетевом уровнях разных сетей, могут быть различными. В отличие от коммутаторов, маршрутизаторы изменяют передаваемые пакеты данных. Они «разбирают» их до сетевого уровня, а затем вновь формируют по определенным правилам с учетом технологии, поддерживаемой интерфейсом, через который будут переданы данные. Другими словами они выполняют преобразование протоколов перед отправкой данных в другую сеть или другой сегмент сети. Поэтому маршрутизаторы используются в качестве шлюза (gateway) при объединении сетей, использующих разные протоколы.
По этой причине бюджетные маршрутизаторы, предназначенные для подключения домашних сетей и сетей небольших офисов к Интернет называют Интернет-шлюзами. Такие устройства могут объединять в себе функции коммутатора, беспроводной точки доступа, ADSL-модема, а также оснащены встроенным межсетевым экраном для предотвращения вторжения из внешней сети. В качестве примера Интернет-шлюза можно привести маршрутизатор D-Link DIR-615.
Рис. 4.12 Маршрутизатор DIR-615
Рис. 4.13 Подключение к Интернет с помощью Интернет-шлюза
Благодаря использованию логической (сетевой) адресации маршрутизаторы надежнее, чем коммутаторы изолируют трафик отдельных частей сети друг от друга, образуя логические сегменты.
В отличие от плоских физических адресов (МАС-адресов), в логических адресах (обычно IP-адресах) имеется поле номера сети, поэтому все узлы, у которых значение этого поля одинаково, принадлежат одному сегменту, называемому в данном контексте подсетью (subnetwork, subnet). К каждому интерфейсу маршрутизатора может быть подключена одна сеть (подсеть).
Без специальной настройки маршрутизаторы не передают через свои порты широковещательные пакеты, таким образом, они ограничивают область распространения широковещательного трафика, т.е. делят большой широковещательный домен на домены меньшего размера.
Подробнее про маршрутизаторы и поддерживаемые ими технологии будет рассказано в третьей части курса.
Рис. 4.14 Объединение разных сетей (подсетей) с помощью маршрутизатора
Следует отметить, что проблема распространения широковещательного трафика в сетях, построенных на коммутаторах, решается с помощью технологии виртуальных локальных сетей (Virtual LAN, VLAN).
Виртуальной локальной сетью называется логическая группа узлов сети, трафик которой, в том числе и широковещательный, полностью изолирован от других узлов сети на канальном уровне. Это означает, что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможна независимо от типа адреса – индивидуального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с МАС-адресом назначения кадра.
Коммутатор, программное обеспечение которого поддерживает функцию виртуальных локальных сетей, позволяет выполнять логическую сегментацию сети путем соответствующей программной настройки. Благодаря этому можно объединять компьютеры в виртуальные рабочие группы (логические сегменты) независимо от их физического размещения в сети. Подробнее про технологию VLAN будет рассказано в главе 6.
В последнее время на магистралях сетей масштаба предприятия и провайдеров услуг маршрутизаторы преимущественно заменяются коммутаторами 3 уровня, которые осуществляют коммутацию и фильтрацию на основе адресов канального (уровень 2) и сетевого (уровень 3) уровней модели OSI. Коммутаторы 3 уровня выполняют коммутацию в пределах рабочей группы и маршрутизацию между различными подсетями или виртуальными локальными сетями (VLAN).