Разбиение сети на сегменты
В какой-то момент времени производительность сети предприятия падает. Из этой ситуации существует несколько выходов. Причиной потери производительности бывают в основном – увеличение числа пользователей и увеличение трафика.
Одно из решений - увеличение мощности и пропускной способности сети. Недостаток – дороговизна из-за реконструирования сети.
Второй способ – разделение сети на сегменты.
Сегмент – участок сети, управляемый одним маркером, либо участок, в котором все станции совместно предотвращают коллизии (такой участок еще называют “домен коллизий”).
За счет разделения сети на сегменты можно решить несколько практических задач:
1. Разделить основные магистрали сети за счет концентрации трафика внутри сегмента.
 |
 |
При создании такой сети единым сегментом данные одного отдела доступны в другом и наоборот. В таком случае возникает ненужный обмен трафиком. В случае разделения данной сети на 2 сегмента трафик, относящийся к одному отделу будет заперт внутри сегмента этого отдела, и только трафик, необходимый для другого отдела будет выходить за пределы сегмента.
Также, если раньше все пользователи совместно разделяли сеть, то теперь права на передачу распределяются только внутри каждого из сегментов; количество полезного трафика заметно возрастет.
2. Вторым преимуществом разделения сети на сегменты можно считать пассивное улучшение безопасности. Т.к. собственный трафик заперт внутри своего сегмента, пользователи из других сегментов не смогут его перехватить.
3. Также преимуществом разделения сети на сегменты является упрощение администрирования, т.к. проще администрировать сегмент, чем всю сеть.
4. Последним преимуществом является простота модернизации.
Типичные схемы построения многосегментных LAN.
Типичные схемы построения многосегментных сетей:
§ На основе коммутаторов (на каждом этаже по коммутатору) – отсутствие больших затрат и принцип единого контрольно пропускного пункта.
§ На основе маршрутизаторов (тоже самое, только коммутаторы объединены маршрутизатором): подходит для КИС, имеет абсолютную гибкость в построении межсегментного взаимодействия.
§ На основе backbone (единая высокоскоростная магистраль).
Маршрутизация.
Маршрутизация - это выбор оптимального пути прохождения информации от отправителя к получателю.
Маршрутизатор (м-р) - программно-аппаратные устройства с собственной ОС, которые работают на сетевом уровне семиуровневой модели, главная задача которых – осуществление маршрутизации.
Оптимальный путь определяется с помощью строящегося в памяти м-ра специальной таблицы (таблицы маршрутизации). В нее м-р заносит все известные ему пути до всех известных узлов. Изменение таблицы может осуществляться 2-мя способами:
§ Статическая маршрутизация (вручную администратором)
§ Динамическая маршрутизация (с помощью взаимного обмена между соседними м-рами по спец. протоколу).
Каждый м-р знает (или может определить) всех своих соседей. Обнаружение происходит 2-мя способами:
§ Прямой – выполняется с помощью спец. команд динамических протоколов маршрутизации («процедура рукопожатия»). Процедура выполняется по всем имеющимся у м-ра портам, н/з от того, что знает м-р о присутствии там соседа или нет.
§ Косвенный (опосредованный) – если в протоколе маршрутизации не существует спец. команд для обнаружения соседа, то обмен осуществляется с помощью широковещательных пакетов (broadcast). Это не хорошо, т.к. увеличивается технический трафик и уменьшается безопасность.
Т.к. м-р работает на сетевом уровне, для адресации устройств и сетей он использует адреса сетевых протоколов, настроенных на них.
М-р никогда не адресует получателя непосредственно. В качестве адресов он использует адреса имеющихся у него сетей.
М-р – универсальное устройство, позволяющее довольно гибко объединять м/у собой различные физические среды и протоколы.
М-ры бывают:
§ DCE – каналообразующие (всегда сервер).
§ DTE – терминальные (всегда клиент).
Когда м-ры объединяются без канала – один обязательно DCE.