Medmrežno povezovanje

Kaj se bomo v tem poglavju naučili?

 

Spoznali bomo pomen in osnovne lastnosti naprav, ki omogočajo povezovanje računalnikov v omrežja.

Ponavljalnik (repeater)

 

V fizično plast referenčnega modela ISO/OSI uvrščamo napravi ponavljalnik in koncentrator, ker ne preverjata vsebine paketa, ampak signal le ojačita ali obnovita.

Med letom 1980 in 1990 se je za povezovanje delovnih postaj uporabljala predvsem topologija vodila, kot prenosni medij je bil uporabljen koaksialni kabel. Pri takem omrežju je število delovnih postaj, povezanih v omrežje, zaradi slabljenja signala omejeno. Za povečanje razsežnosti omrežja se uporablja ponavljalnik, ki signal na enem vmesniku sprejme, ojači ter pošlje na preostale vmesnike. Pri tem pride do zakasnitev, zato je tudi število ponavljalnikov v omrežju omejeno.

Uporablja se je predvsem za:

·         povečanje števila delovnih postaj,

·         povečanje fizične razsežnosti omrežja in

·         povezovanje različnih prenosnih medijev.

 

Koncentrator Hub)

 

V krajevnih omrežjih je topologijo vodila zamenjala topologija zvezde, koaksilani kabel je nadomestila sukana parica. Stično točko zvezdaste topologije predstavlja koncentrator, ki ima več vmesnikov (navadno 8, 12, 16 ali 24), na katere priključujemo delovne postaje

 

Premoščevalnik (bridge)

 

Premoščevalnik je naprava, ki deluje na drugi plasti modela ISO/OSI.

Za razliko od ponavljalnika in koncentratorja, ki signale le ojačita in pošljeta naprej, pa naprave na višjih plasteh referenčnega modela (premoščevalnik in preklopno stikalo, ki delujeta na drugem nivoju modela ISO/OSI in usmerjevalnik, ki deluje na tretjem) omrežje razdelijo na segmente. Oglejmo si to na primeru delovanja mosta, ki ga prikazuje slika.

Most ima dva vmesnika (lahko tudi več). Če naprava iz segmenta A odda okvir , ga bodo dobile vse naprave v segmentu A in most na vmesniku A. Okvir most shrani v medpomnilnik in pogleda njegov naslov MAC. Za vsak svoj vmesnik ima vpisane MAC-naslove postaj (interna tabela MAC naslovov), ki se nahajajo na istem segmentu kot pripadajoči vmesnik. Glede na MAC-naslovokvir naredi most naslednje:

·        Če razpozna, da se naslovljena postaja nahaja na istem segmentu, kot izvorna postaja, okvir zavrže, saj bo paket naslovljena postaja vseeno dobila.

·        Če naslovljena postaja ni na istem segmentu, pogleda v tabelo ostalih vmesnikov in pošlje okvir na tisti vmesnik, v katerega tabeli se ponorni naslov nahaja (v našem primeru v segmentu B) ali pa pošlje okvir na vse vmesnike, če se ponorni naslov ne nahaja v nobeni izmed tabel.  

 

Most ima naslednje lastnosti:

·        število mostov v omrežju ni omejeno,

·        fizična razsežnost omrežja, ki ga povezujejo mostovi, je takorekoč neomejena,

·        z mostovi lahko delno povečamo prepustnost omrežja,

·        omogočajo povezavo različnih LAN-omrežij med seboj: Ethernet, Token Ring, FDDI ...

 

Med seboj jih ločimo po:

·        številu segmentov, ki jih povezujejo

·        LAN-tehnologijah, ki jih podpirajo: Ethernet, Token Ring, FDDI,...

·        algoritmih za določanje poti, po kateri bo potoval paket. Ločimo krajevne premoščevalnike (local bridge), ki med seboj povezujejo segmente krajevnega omrežja in oddaljene (remote bridge), ki med seboj povezujejo oddaljena omrežja.

 

V krajevnih omrežjih so mostove zamenjala preklopna stikala, v prostranih omrežjih pa usmerjevalniki.

 

Delovanje premoščevalnika si lahko pogledate na strani http://ro.zrsss.si/maja/mreze/ pod animacijami

 

Preklopno stikalo (switch)

 

Preklopna stikala so naprave, ki delujejo na 2. povezovalni plasti referenčnega modela OSI in so namenjena predvsem povečanju prepustnosti znotraj krajevnega omrežja. Zamenjujejo obnavljalnike, koncentratorje, premošćevalnike in v določeni meri tudi usmerjevalnike (stikala s funkcijo »tretjega nivoja«). Povečanje prepustnosti dosežejo z uporabo hitrih tehnologij kot so Fast Ethernet in Gigabit Ethernet. Od koncentratorjev jih loči način delovanja, ki je v osnovi enak kot pri premoščevalnikih.

Pri omrežju, kjer bi naprave uporabljale koncentrator, si vse postaje, vključno s strežniki znotraj enega segmenta delijo prepoustnost 10 Mbit. To pomeni, da je prepustnost, ki pripada posamezni delovni postaji, bistveno nižja kot 10 Mbit/s. Iz mehanizma delovanja Etherneta sledi, da lahko v vsakem trenutku oddaja le ena postaja. sporočila, ki potujejo po določenem segmentu omrežja »dosežejo« vse delovne postaje, kar pomeni, da je mogoče s pomočjo posebnih programov pregledovati vsa sporočila, ki se pošiljajo preko omrežja, tudi če niso namenjena določeni delovni postaji. To pa predstavlja težavo tako pri zagotavljanju varnosti pri prenosu podatkov. Tako omrežje ima tudi majhno prepustnost.

Preklopno stikalo vsebuje hitro vodilo (High Speed Backplane), preko katerega poteka komunikacija med posameznimi vmesniki, na katere so lahko priključeni strežniki, posamezne delovne postaje ali segmenti omrežja. Hitro vodilo omogoča, da je v istem trenutku možnih več simultanih ali vzporednih  povezav. Sporočila potujejo od vmesnika, ki ga je sprejel, preko hitrega vodila do vmesnika, kjer se nahaja naslovljena postaja, ostale delovne postaje sporočila ne prejmejo. Preklopna stikala tako omogočajo večjo prepustnost in boljšo varnost v omrežju. 

  

 

Usmerjevalnik (router)

 

Usmerjevalniki so inteligentne naprave, na tretjem nivoji ISO/OSI modela. Naloga usmerjevalnikov je predvsem usmerjanje protokolov (IP, IPX, DecNet, AppleTalk). Ker pa vseh protokolov ni mogoče usmerjati (LAT, LLC, MOP, NetBeui, NetBios), navadno usmerjevalniki podpirajo tudi funkcijo premoščanja.

Z izjemnim razmahom Interneta, ki temelji na protokolu IP, se danes uporablja skoraj samo še protokol IP.

Zaradi razširjenosti interneta prihaja pogosto do najrazličnejših vdorov zunanjih napadalcev v naša zasbena omrežja. Pojavi se vprašanje zaščite krajevnega omrežja ali posamezne delovne postaje, ki je priključena v globalno omrežje. Usmerjevalnik, ki je postavljen med naše krajevno omrežje in globalno omrežje, nam omogoča določeno zaščito, ki jo imenujemo požarni zid (firewall). Požarni zid je pregrada, ki preprečuje nezaželenim paketom vstop ali izstop v/iz določenih delov mreže. Z vpisom v sezname dostopa določimo, kateri zunanji in notranji računalniki so dostopni in kateri protokoli so dovoljeni.

Slika : Povezava krajevnega omrežja preko usmerjevalnika v javno omrežje

Prednosti usmerjevalnikov pred mostovi :

·         Omogočajo delitev omrežij na podomrežja na podlagi omrežnih naslovov.

·         Sporočila razpršenega oddajanja (broadcast) so omejena na podomrežja.

·         Omogočajo funkcije za filtriranje prometa (varnost).

·         Omogočajo prenos paketov po vzporednih poteh (prepustnost).

V krajevnih omrežjih usmerjevalnike izpodrivajo preklopna stikala, ki omogočajo večjo prepustnost (večje število paketov v sekundi). Usmerjevalniki podpirajo veliko število protokolov usmerjanja, ki pa jih v tipičnem krajevnem omrežju ne potrebujemo več.

 Network Address Translation

Veliko usmerjevalnikov, posebej širokopasovni, danes deluje na podlagi protokola NAT. To pomeni, da vsak notranji naslov IP, ki je sicer namenjen krajevnim omrežjem, spremeni v novo kombinacijo zunanjega naslova in številke vrat. Vse delovne postaje so predstavljene zunanjim uporabnikom globalnega omrežja s tem spremenjenim naslovom IP. To prinaša dve prednosti:

potrebujemo le nekaj stalnih naslovov IP,

naslov IP posamezne delovne postaje je viden samo delovnim postajam, ki so povezane v krajevnom omrežje ne pa tudi navzven in zato bolj zaščiten pred napadalci.

 

Prehod (gateway)

 

Prehod je sistem oziroma naprava, ki povezuje dve omrežji. Lahko je to nek računalnik, lahko je realiziran kot program. V bistvu je to vozlišče na omrežju, ki deluje kot vhod v drugo omrežje. V podjetjih pogosto deluje kot »proxy« strežnik in požarni zid. Včasih ga tudi izenačujemo z usmerjevalnikom, ki določa. Kam morajo biti poslani paketi.