Что такое мосты в сети
Использование сетевого моста для расширения локальной сети
Сетевой мост соединяет две другие отдельные компьютерные сети, чтобы обеспечить связь между ними и позволить им работать как единая сеть. Мосты используются с локальными сетями (ЛВС), чтобы расширить их охват, чтобы охватить более крупные физические области, чем может достичь ЛВС.
Как работают сетевые мосты
Мостовые устройства проверяют входящий сетевой трафик и определяют, следует ли пересылать или отбрасывать его в соответствии с назначенным пунктом назначения. Например, мост Ethernet проверяет каждый входящий кадр Ethernet, включая MAC-адреса источника и назначения, иногда размер кадра, при принятии индивидуальных решений о пересылке. Мостовые устройства работают на уровне линии передачи данных модели OSI
Типы сетевых мостов
Мостовые устройства существуют для Wi-Fi до Wi-Fi, Wi-Fi до Ethernet и Bluetooth для Wi-Fi-соединений. Каждый из них предназначен для определенных типов сетей.
Беспроводное мостовое соединение
Мосты особенно популярны в компьютерных сетях Wi-Fi. В беспроводном соединении Wi-Fi требуется, чтобы точки доступа связывались друг с другом в специальном режиме, который поддерживает трафик, который течет между ними. Две точки доступа, поддерживающие режим беспроводного моста, работают как пара. Каждый из них продолжает поддерживать свою собственную локальную сеть подключенных клиентов, а также обменивается информацией с другой, чтобы обрабатывать мост.
Режим моста можно активировать в точке доступа через административную настройку или иногда физический переключатель на устройстве. Не все точки доступа поддерживают режим беспроводного моста; обратитесь к документации производителя, чтобы определить, поддерживает ли данная модель эту функцию.
Мосты против ретрансляторов
Мосты и сетевые ретрансляторы имеют сходный внешний вид; иногда один блок выполняет обе функции. Однако, в отличие от мостов, ретрансляторы не выполняют никакой фильтрации трафика и не объединяются в две сети. Вместо этого повторители передают весь трафик, который они получают. Ретрансляторы служат главным образом для регенерации сигналов трафика, так что одна сеть может достигать более длительных физических расстояний.
Мосты и коммутаторы и маршрутизаторы
Мосты не обладают интеллектом сетевых маршрутизаторов: Bridges не понимают концепцию удаленных сетей и не могут динамически перенаправлять сообщения в разные местоположения, но вместо этого поддерживают только один внешний интерфейс.
Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 2
В процессе первых пяти шагов, описанных в статье Powered by ZeroTier. Практическое руководство по строительству виртуальных сетей. Часть 1 мы объединили виртуальной сетью три географически удалённых друг от друга узла. Один из которых расположен в физической сети, два других — в двух разнесённых ДЦ.
Это не заняло много времени, хотя каждый из этих узлов и добавлялся в сеть по-одному. А как быть, если к виртуальной сети ZeroTier нужно подключить не один, а все находящиеся в физической сети узлы? Такая задача встала однажды передо мной, когда я озадачился вопросом организации доступа из виртуальной сети к сетевым принтеру и маршрутизатору.
Попробовал использовать описанный выше способ — получилось не быстро и не везде просто. Например, сетевой принтер — просто так не подключишь. Mikrotik — ZeroTier не поддерживает. Что делать? Много погуглив и проанализировав матчасть, я пришёл к выводу, что нужно организовывать сетевой мост.
Сетевой мост (также бридж с англ. bridge) — сетевое устройство второго уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети в единую сеть.
Историей о том, как я это сделал, я и хочу поделиться в этой статье..
Что нам стоит, мост построить.
Для начала мне, как администратору, стоило определиться — какой узел в сети будет выступать в качестве бриджа. Изучив варианты, я понял, что им может быть любое компьютерное устройство, у которого существует возможность организации моста между сетевыми интерфейсами. Им может стать как маршрутизатор — устройство под управлением OpenWRT или оборудование серии RUT компании Teltonika, так и обычный сервер или компьютер.
Вначале, я конечно рассматривал возможность использования маршрутизатора с OpenWRT на борту. Но учитывая тот факт, что существующий Mikrotik меня полностью устраивает, хотя и не поддерживает интеграцию с ZeroTier, а извращаться и «плясать с бубном» уж очень не хочется, я, в качестве сетевого моста решил использовать компьютер. А именно, постоянно подключённый к физической сети Raspberry Pi 3 Model B под управлением последней версии Raspbian — ОС на базе Debian Buster.
Для возможности организации бриджа, на устройстве должен быть доступен один неиспользуемый другими сервисами сетевой интерфейс. В моём случае основной Ethernet был уже задействован, поэтому я организовал второй. Использовав для этой задачи USB-Ethernet адаптер на базе чипсета RTL8152 от Realtek.
После присоединения адаптера к свободному порту USB, обновления и перезагрузки системы:
я проверил, видит ли система USB Ethernet адаптер:
Проанализировав полученные данные
я с удовлетворением отметил, что Device 004 как раз мой адаптер.
Далее уточнил, какой сетевой интерфейс присвоен этому адаптеру:
Оказалось eth1 🙂 И мне уже можно настраивать его и сетевой мост.
Чем собственно я и занялся следуя нижеуказанному алгоритму:
Далее на своём сетевом контроллере:
В Networks кликнул на detail, нашёл и перешёл по ссылке v4AssignMode и отключил автоназначение IP-адресов, сняв отметку с чек-бокса Auto-assign from IP Assignment Pool
После этого авторизовал подключаемый узел, задав название и отметив чек-боксы Authorized и Active Bridge. IP-адрес не назначал.
Потом вернулся к настройке сетевого моста на узле, для чего открыл для редактирования через терминал файл конфигурации сетевых интерфейсов:
Куда добавил следующие строки
Где eth1 — подключённый USB Ethernet адаптер, которому IP-адрес не назначал.
br0 — создаваемый сетевой мост со назначенным постоянным IP-адресом из диапазона адресов моей физической сети.
ztXXXXXXXX — имя виртуального интерфейса ZeroTier, который узнал по команде:
После ввода информации сохранил файл конфигурации и перегрузил сетевые сервисы командой:
Для проверки работоспособности моста, выполнил команду:
По полученным данным — бридж поднялся.
Далее перешёл на сетевой контроллер для задания маршрута.
Для чего в списке узлов сети перешёл по ссылке IP assignment сетевого моста. Далее в открывшемся окне кликнул Managed routes. Перешёл на новую страницу, где в качестве Target указал 0.0.0.0/0, а в качестве Gateway — IP-адрес сетевого моста из диапазона адресов сети организации, заданный ранее. В моём случае 192.168.0.10
Подтвердил введенные данные и стал проверять сетевую связность узлов, пропинговать с узла физической сети узел в виртуальной сети и наоборот.
Вот собственно и всё!
У меня, правда, в отличие от прототипа, с которого были сделаны скриншоты, IP-адреса узлов виртуальной сети из того же диапазона что и IP-адреса узлов в физической. При мостовом соединении сетей эту модель возможна, главное чтобы они не пересекались с адресами раздаваемыми DHCP-сервером.
Про настройку сетевого моста на стороне узла под управлением MS Windows и других дистрибутивов Linux отдельно рассказывать в этой статье не буду — в интернете полно материалов по этой теме. Что же касается настройки на стороне сетевого контроллера — она идентична вышеописанной.
Хочу лишь отметить, что Raspberry PI — бюджетный и удобный инструмент при объединении сетей с ZeroTier, причём, не только как стационарное решение. Например, аутсорсеры могут использовать преднастроенный сетевой мост на основе Raspberry PI для быстрого объединения физической сети обслуживаемого клиента с виртуальными на базе ZeroTier.
На этом позволю эту часть повествования завершить. Жду вопросов, откликов и комментариев — ибо именно на их основе буду строить содержание следующей статьи. А пока предлагаю вам попробовать организовать собственную виртуальную сеть с помощью приватного сетевого контроллера с GUI на основе VDS из маркетплейса на сайте RUVDS. Тем более, что для всех новых клиентов действует бесплатный тестовый период — 3 дня!
Network bridge (Сетевой мост)
Network bridge (Сетевой мост) – это сетевое устройство, предназначенное для объединения сегментов сети передачи данных в единую сеть. Он работает на канальном (втором) уровне модели OSI (модели взаимодействия открытых систем). В отличие от концентратора, который работает на физическом уровне, сетевой мост не просто транслирует полученные с одного порта устройства на другие, а анализирует заголовок и отправляет на какой-либо один порт, либо не передает ни куда. Однако в отличие от маршрутизатора Network bridge не имеет таблицы маршрутизации и является само настраиваемым устройством и работает по заранее заложенным в нем принципам. Network bridge используется в нескольких сетевых технологиях, однако наибольшее распространение нашел в Ethernet.
Функции сетевого моста очень схожи с функциями другого сетевого устройства – switch (сетевой коммутатор). Фактически они выполняют одну и ту же задачу – объединение разрозненных сегментов и устройств сети в единую структуру. Главное отличие заключается в принципе работы, т.е. в том, как устройство узнает MAC-адреса устройств. После включения в сеть Network bridge анализирует поле «адрес источника» поступающих пакетов. Эту информацию он заносит в специальную таблицу. Отправляет он пакеты в соответствии с полем «адрес получателя» после анализа той же таблицы. Если там нет соответствия порта и MAC-адреса, то он направляет этот пакет во все исходящие порты. Если поле «адрес получателя» содержит MAC-адрес устройства, которое принадлежит той же сети, откуда поступил пакет, то он блокируется. Таким образом, мост блокирует пакеты, предназначенные для одного сегмента сети.
Благодаря тому, что сетевой мост фильтрует пакеты в соответствии с адресом получателя, в сети Ethernet тем самым предотвращается распространение коллизий, т.е. отдельные сети, подключаемые к портам образуют изолированные сегменты. Это позволяет увеличить скорость передачи данных и емкость в каждой отдельной сети.
Не смотря на преимущества использования мостов, они также обладают и некоторыми недостатками. В частности для анализа MAC-адресов требуется некоторое время, что требует буферизацию пакета и его задержку. Для уменьшения времени анализа требуются высокопроизводительные процессоры, а число портов не превышает 48. Кроме того, Network bridge не могут быть объединены в матрицы, как это можно было сделать с концентраторами, без увеличения задержки. Решение производительности сетевых мостов стало возможным с появлением в конце 80-х г.г. сетевых коммутаторов. Они не анализируют весь пакет целиком, а только его заголовок. Это значительно уменьшает время обработки пакетов и может вестись в поточном режиме. В настоящее время Network bridge практически не используются из-за их низкой производительности.
При использовании материалов ссылка на сайт обязательна
Что такое мосты в сети
Мосты
Мост (bridge) – это сетевое устройство, соединяющее между собой сегменты локальной сети.
Мосты позволяют решать следующие задачи:
Рис. 1 Мост сетевой
Мосты весьма распространены в сетях Ethernet II/IEEE 802.3, хотя устройства, выполняющие только функции мостов, быстро были заменены устройствами, обладающими функциями и мостов, и маршрутизаторов. Поскольку Работа мостов незаметна для пользователей, то широко используется термин прозрачный мост.
Мосты функционируют в так называемом беспорядочном режиме (promiscuous mode), что подразумевает просмотр физического целевого адреса каждого фрейма перед его пересылкой. Этим мосты отличаются от повторителей, которые не имеют возможности анализа адресов фреймов.
Мосты работают на подуровне MAC Канального уровня OSI, поскольку они считывают исходный и целевой физические адреса фрейма. Мост перехватывает весь сетевой трафик и анализирует целевой адрес каждого фрейма определяя, следует ли пересылать данный фрейм в следующую сеть. В процессе своей работы мост просматривает МАС-адреса передаваемых через него фреймов и строит таблицу известных целевых адресов.
Если мост знает, что фрейм предназначен для узла, который находится в том же сегменте что и отправитель фрейма, он отбрасывает сегмент, поскольку тот не нуждается в дальнейшей пересылке. Если мост знает, что целевой адрес располагается в другом сегменте, он транслирует фрейм только в нужный сегмент. Если мосту не известен целевой сегмент, он передает фрейм во все сегменты, за исключением исходного сегмента, и этот процесс называется лавинной маршрутизацией (адресацией) (flooding).
Главным достоинством мостов является то, что они сосредотачивают трафик в конкретных сетевых сегментах. Мост может выполнять фильтрацию и пересылку с довольно высокой скоростью, поскольку он просматривает информацию только на Канальном уровне и игнорирует информацию на более высоких уровнях.
Мосты “прозрачны” для любого протокола или комбинации протоколов, по-скольку от них не зависят. Мосты просматривают только МАС-адреса. Один мост может транслировать в одной и той же сети различные протоколы, такие как TCP/IP, IPX, NetBEUI, AppleTalk и Х.25, безотносительно к тому, какие структуры фреймов передаются через него.
Мосты не конвертируют фреймы из формата одного протокола в формат другого, исключение составляют только транслирующие мосты.
Транслирующие мосты преобразуют фреймы, относящиеся к одному методу доступа и передающей среде, во фреймы другого стандарта (например, из стандарта Ethernet в стандарт Token Ring) и наоборот. Такие мосты переформатируют адреса, например, отбрасывая адресную информацию стандарта Token Ring, которая не используется стандартом Ethernet. Далее перечислены базовые элементы, которые транслирующие мосты преобразуют во фреймах Token Ring и Ethernet:
Мосты выполняют три важных функции – анализ, фильтрация и пересылка.
После включения мост анализирует топологию сети и адреса устройств во всех подключенных сетях. Для этого мост просматривает исходный и целевой адреса во всех передаваемых ему фреймах и на основе этой информации строит свою табли-цу, содержащую адреса всех узлов сети. Большинство мостов может хранить в таких таблицах значительное количество адресов. Затем таблица адресов используется для принятия решений о пересылки трафика.
Администратор сети может также ввести инструкции для моста, запрещающие лавинообразно передавать фреймы от определенных исходных адресов или же позволяющие отбрасывать некоторые фреймы без ретрансляции. Такая возможность фильтрации позволяет применять мосты для повышения безопасности (например, путем ограничения доступа к серверу, хранящему важную информацию).
Некоторые мосты могут связывать только два сетевых сегмента. Такие мосты используются для каскадирования (каскадного соединения) сегментов.
Существуют также многопортовые мосты, которые могут соединять несколько сетевых сегментов.
Мосты могут заметно повысить производительность сети, поскольку они сег-ментируют сетевой трафик, изолируя его внутри сегмента от активности других сегментов. Этим мосты принципиально отличаются от повторителей и концентраторов, которые передают все фреймы во все подключенные сегменты.
Другим достоинством мостов является то, что они могут использоваться как брандмауэры (сетевые экраны), запрещая посторонним доступ к сети. Брандмауэрами (firewall) называются программные или аппаратные средства, запрещающие доступ к данным из-за пределов сети, а также препятствующие пересылке информации из сети во внешние узлы.
Существуют два типа мостов: локальные и удаленные.
Локальный мост (local bridge) используется для непосредственного соединения двух близко расположенных локальных сетей (например, двух сетей Ethernet). Он также применяется для сегментации сетевого трафика с целью ликвидации узких мест.
Локальный мост может связать два подразделения одной компании, позволяя всем пользователям обращаться к некоторым файлам и электронной почте. Пусть в одном (головном) подразделении сетевой трафик большой, что обусловлено большим количеством отчетов, генерируемых сервером базы данных в клиент-серверной прикладной программе.
После того как мост проанализирует трафик, связанный с обращениями к этому серверу, он начнет фильтровать фреймы и не будет ретранслировать их в сеть другого подразделения, где внутренний трафик невелик.
Беспроводные мосты представляют собой точки доступа, которые являются Подклассом локальных мостов и взаимодействуют с компьютерами, снабженными беспроводными сетевыми адаптерами.
Беспроводной мост (например, мост 802.11b) может выбирать скорость обмена с каждым беспроводным адаптером и поэтому в зависимости от условий передачи он может одному адаптеру передавать данные со скоростью 11 Мбит/с, а другому – со скоростью 2 Мбит/с.
Беспроводной мост, совместимый со стандартом 802.На и работающий на скорости 54 Мбит/с, может обслуживать до 64 клиентов, а 802.11b-совместимый мост может работать на скорости до 11 Мбит/с и обслужить до 256 клиентов. Беспроводные мосты могут соединяться каскадно с другими внутренними или наружными мостами.
Маршрутизаторы
Маршрутизатор (router) выполняет некоторые функции моста, такие анализ топологии, фильтрация и пересылка пакетов.
Однако, в отличие от мостов, мар-шрутизаторы могут направлять пакеты в конкретные сети, анализировать сетевой трафик и быстро адаптироваться к изменениям сети.
Маршрутизаторы соединяют локальные сети на Сетевом уровне эталонной модели OSI, что позволяет им анализировать в пакетах больше информации, чем это возможно для мостов.
Главные задачи, которые могут решать маршрутизаторы:
В отличие от мостов, маршрутизаторы могут связывать сети, имеющие различные каналы данных. Например, сеть Ethernet на базе протокола TCP/IP можно подключить к коммутирующей сети с ретрансляцией кадров, в которой также используется протокол IP. Некоторые маршрутизаторы поддерживают только один протокол, например, TCP/IP или IPX. Многопротокольные маршрутизаторы могут выполнять преобразование протоколов разнородных сетей, т. е. осуществлять конвертацию протокола TCP/IP сети Ethernet в протокол AppleTalk сети с маркерным доступом, и наоборот.
При наличии соответствующего аппаратного и программного обеспечения маршрутизаторы могут соединять различные сети, в том числе:
Также в отличие от мостов, “прозрачных” для других сетевых узлов (например, рабочих станций или серверов), маршрутизаторы получают от узлов регулярные сообщения, подтверждающие адреса узлов и их присутствие в сети.
Маршрутизаторы пересылают пакеты по маршрутам, где трафик самый маленький и для которых минимальна стоимость использования сетевых ресурсов. Маршрут с наименьшей стоимостью определяется следующими факторами: расстоянием или длиной пути, нагрузкой в следующем пункте ретрансляции, имеющейся пропускной способностью и надежностью маршрута.
Программные средства маршрутизатора представляют один или несколько перечисленных факторов в виде единого параметра, называемого метрикой (metric). Метрики применяются для определения наилучшего маршрута в сети.
Для вычисления метрики могут использоваться дующие величины в любых комбинациях:
Маршрутизаторы могут изолировать часть сети с высоким трафиком и распространять его на остальные участки сети. Эта способность маршрутизаров позволяет предотвратить потерю производительности сети и возникновение широковещательного шторма.
По мере усложнения структуры сети растет необходимость передачи пакетов по самому короткому и наиболее эффективному маршруту. Чтобы обеспечить полный контроль над растущим сетевым трафиком и избежать падение производительности сети, вместо мостов часто используют маршрутизаторы.
Кроме того, маршрутизаторы намного эффективнее мостов в случае объединения больших сетей. Однако при модернизации следует учитывать скорость обработки пакетов в маршрутизаторе в сравнении со скоростью обработки фреймов мостом. В принципе мост работает быстрее маршрутизатора, поскольку он не анализирует и не обрабатывает данные о маршрутизации. Чтобы компенсировать эти издержки, некоторые маршрутизаторы оснащаются специализированными процессорами, позволяющими сделать соразмерными эти скорости.
Статическая и динамическая маршрутизация
Маршрутизация бывает статическая и динамическая. Для статической маршрутизации необходимы таблицы маршрутизации, которые создает сетевой администратор; в них указываются фиксированные (статические) маршруты между любыми двумя маршрутизаторами. Эту информацию администратор вводит в таблицы вручную. Администратор сети также отвечает за ручное обновление таблиц в случае отказа каких-либо сетевых устройств. Маршрутизатор, работающий со статическими таблицами, может определить факт неработоспособности какого-либо сетевого канала, однако он не может автоматически изменить пути передачи пакетов без вмешательства со стороны администратора.
Динамическая маршрутизация выполняется независимо от сетевого администратора.
Протоколы динамической маршрутизации позволяют маршрутизаторам автоматически выполнять следующие операции:
Мосты-маршрутизаторы
Мост-маршрутизатор (brouter) – это сетевое устройство, в некоторых случаях исполняющее функции моста, а в других случаях – функции маршрутизатора.
Рис. 3 Мост-маршрутизатор
Например, такое устройство может работать как мост для определенных протоколов, таких как NetBEUI (поскольку тот является немаршрутизируемым), и как маршрутизатор для других протоколов, например, для TCP/IP.
Мост-маршрутизатор может выполнять следующие функции:
Мосты-маршрутизаторы используются в сетях, работающих с несколькими протоколами, например, с NetBEUI, IPX/SPX и TCP/IP, поэтому они также называются многопротокольными маршрутизаторами.
Функции (маршрутизация или пересылка), выполняемые ими по отношению к некоторому протоколу, зависят от двух причин:
Если мост-маршрутизатор настроен не на маршрутизацию, а на пересылку протокола, он передает каждый фрейм, используя адресную информацию подуровня MAC Канального уровня так, как это делает мост.
Это существенная возможность для сети, в число протоколов которой входит NetBEUI (поскольку этот протокол нельзя маршрутизировать). Для маршрутизируемых протоколов, таких как TCP/IP, мост-маршрутизатор пересылает пакеты в соответствии с адресной информацией и данными о маршрутизации, содержащимися на сетевом уровне.
Коммутаторы
Коммутаторы (switch) обеспечивают функции моста, а также позволяют по-высить пропускную способность существующих сетей.
Коммутаторы используемые в локальных сетях, напоминают мосты в том смысле, что они работают на подуровне MAC Канального уровня и анализируют адреса устройств во всех входящих фреймах.
Как и мосты, коммутаторы хранят таблицу адресов и используют эту информацию для принятия решения о том, как фильтровать и пересылать трафик локальной сети. В отличие от мостов, для увеличения скорости передачи данных и полосы пропускания сетевой среды в коммутаторах применяются методы коммутации.
В коммутаторах локальных сетей обычно используется один из двух методов:
Новейшие модели коммутаторов (иногда называемые маршрутизирующими коммутаторами), использующие коммутацию с промежуточным хранением, могут совмещать функции маршрутизаторов и коммутаторов и, следовательно, работают на Сетевом уровне, чтобы определять кратчайший путь к целевому узлу. Одним из достоинств таких коммутаторов является то, что они предоставляют большие возможности для сегментации сетевого трафика, позволяя избегать широковещательного трафика, возникающего в сетях Ethernet.
Коммутация с промежуточным хранением распространена больше, чем коммутация без буферизации пакетов, и в некоторых коммутаторах, работающих по этому принципу, для повышения производительности используется встроенный центральный процессор. В принципе коммутаторы с собственным процессором работают значительно быстрее, чем “простые” коммутаторы. Однако в некоторых случаях и такие коммутаторы могут быть перегружены входящим трафиком, причем использование процессора может достигать 100% и коммутатор фактически будет работать медленнее, чем коммутатор без внутреннего процессора.
Поэтому, если используется коммутатор с собственным процессором, важно определить мощность этого процессора и его соответствие ожидаемой сетевой нагрузке.
Коммутаторы локальных сетей поддерживают следующие стандарты:
Одной из наиболее распространенных задач, решаемой при помощи механизмов коммутации, является уменьшение вероятности конфликтов и повышение пропускной способности локальных сетей Ethernet. Коммутаторы сетей Ethernet, используя свои таблицы MAC-адресов, определяют порты, которые должны получить конкретные данные.
Поскольку каждый порт подключен к сегменту, содержащему только один узел, то этот узел и сегмент получают в свое распоряжение всю полосу пропускания (10 или 100 Мбит/с, 1 или 10 Гбит/с), т. к. другие узлы отсутствуют; при этом вероятность конфликтов уменьшается.
Другой распространенной областью применения коммутаторов являются сети с маркерным кольцом. Коммутатор Token Ring может выполнять только функции моста на канальном уровне или работать как мост с маршрутизацией от источника на Сетевом уровне.
Переключаясь непосредственно к тому сегменту, который должен получать данные, коммутаторы могут значительно увеличить пропускную способность сети без модернизации, существующей передающей среды. Рассмотрим для примера не имеющий возможности коммутации концентратор Ethernet, к которому подключены восемь сегментов 10 Мбит/с. Скорость работы этого концентратора никогда не превысит 10 Мбит/с, поскольку каждый момент времени он может передавать данные только в один сегмент. Если концентратор заменить коммутатором Ethernet, общая пропускная способность сети увеличится в восемь раз, т. е. до 80 Мбит/с, поскольку коммутатор может посылать пакеты в каждый сегмент практически одновременно. В настоящее время коммутаторы не намного дороже концентраторов, поэтому с их помощью проще всего повысить скорость работы сети с высоким трафиком.
Выпускаются управляемые коммутаторы, которые, как и управляемые концентраторы, имеют “интеллектуальные” способности. Для многих сетей имеет смысл потратить дополнительные средства на приобретение управляемых коммутаторов, поддерживающих протокол SNMP, что позволит повысить степень управления и мониторинга сети. Некоторые коммутаторы также могут поддерживать технологию виртуальных локальных сетей (Virtual LAN, VLAN).
Эта технология, описанная стандартами IEEE 802.1q, представляет собой программный метод деления сети на подсети, не зависящие от ее физической топологии и содержащие логические группы. Члены рабочей группы VLAN могут располагаться в физически удаленных сетевых сегменте однако их можно объединить в один логический сегмент с помощью программного обеспечения и коммутаторов VLAN, маршрутизаторов и других сетевых устройств. Лучше всего для реализации сетей VLAN использовать маршрутизирующие коммутаторы, поскольку они позволяют уменьшить издержки на управление сетью, что объясняется их умением маршрутизировать пакеты между подсетями. Коммутаторы Уровня 2 в сети VLAN требуют, чтобы порты коммутаторов были связаны с МАС-адресами, что усложняет управление сетью VLAN.
Шлюзы
Термин шлюз (gateway) используется во многих контекстах, но чаще всего он обозначает программный или аппаратный интерфейс, обеспечивающий взаимодействие между двумя различными типами сетевых систем или программ.
Например, с помощью шлюза можно выполнять следующие операции:
Шлюзы имеют множество назначений, поэтому могут работать на любом Уровне OSI.
Сетевые шлюзы работают на всех известных операционных системах. Основная задача сетевого шлюза — конвертировать протокол между сетями.
Роутер сам по себе принимает, проводит и отправляет пакеты только среди сетей, использующих одинаковые протоколы.
Сетевой шлюз может с одной стороны принять пакет, сформатированный под один протокол (например Apple Talk) и конвертировать в пакет другого протокола (например TCP/IP) перед отправкой в другой сегмент сети. Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер. Сетевой шлюз должен понимать все протоколы, используемые роутером. Обычно сетевые шлюзы работают медленнее, чем сетевые мосты, коммутаторы и обычные маршрутизаторы.
Сетевой шлюз — это точка сети, которая служит выходом в другую сеть. В сети Интернет узлом или конечной точкой может быть или сетевой шлюз, или хост. Интернет-пользователи и компьютеры, которые доставляют веб-страницы пользователям — это хосты, а узлы между различными сетями — это сетевые шлюзы. Например, сервер, контролирующий трафик между локальной сетью компании и сетью Интернет — это сетевой шлюз.
В крупных сетях сервер, работающий как сетевой шлюз, обычно интегрирован с прокси-сервером и межсетевым экраном. Сетевой шлюз часто объединен с роутером, который управляет распределением и конвертацией пакетов в сети.
Сетевой шлюз может быть специальным аппаратным роутером или программным обеспечением, установленным на обычный сервер или персональный компьютер. Большинство компьютерных операционных систем использует термины, описанные выше.
Компьютеры под Windows обычно используют встроенный мастер подключения к сети, который по указанным параметрам сам устанавливает соединение с локальной или глобальной сетью. Такие системы могут также использовать DHCP-протокол.