2018. január 1., hétfő

Aktív hálózati eszközök fogalma

Hálózati aktív eszközök

A HUB

Az egyes számítógépeket vagy egyetlen kábellel (síntopológia) vagy csillagalakzatban kapcsolhatjuk össze. A csillag központjában egy koncentrátoreszköz, a HUB áll. A HUB teszi lehetővé, hogy a logikailag síntopológiájú hálózatot csillag alakú fizikai összeköttetéssel is létre lehessen hozni, továbbá felel azért, hogy egy számítógép kiesése (itt most csak hálózati hiba, pl. kábelszakadás) ne okozza a teljes hálózat leállását. A HUB hátránya, hogy a hálózatra kapcsolt számítógépek közül egyszerre csak egy "beszélhet", a többinek "hallgató" szerep jut. Ha több számítógép küld egyszerre adatcsomagot a hálózatra, ütközés jön létre a csomagok között. Ekkor a gépek "elhallgatnak", majd megkísérlik késleltetve megismételni a csomagküldést.

A bridge

Az angol szó hidat jelent. A bridge eszköz hídként köti össze az egyes hálózati szegmenseket. Működése a hálózati címzésen alapszik, melyet az Ethernet-hálózati szabvány definiál. A bridge a két hálózati szegmensen folyó adatforgalom alapján megtanulja, hogy a két szegmensen milyen állomáscímek vannak. Ha az egyik szegmensen olyan adatcsomag keletkezik, mely a másik hálózati szegmensen lévő számítógépek egyikének szól, akkor azt egyszerűen átemeli az egyik szegmensről a másikra. Ez természetesen oda-vissza igaz.

A szegmensek összekapcsolása mellett a bridge képes egyes számítógépek számára tiltani távoli hálózatok elérését. Ez az úgynevezett szűrési funkció egy programozható szolgáltatás a bridge-egységekben. A tiltani kívánt állomás címét vagy a tiltott állomás csoportazonosítóját megadva, a bridge nem fogja továbbítani az így kiválasztott adatcsomagokat. Ezzel elérhető, hogy bizonyos állomások ne láthassanak egyes távoli hálózatokat, vagy ne érhessenek el egyes szervereket. Az egyedi vagy csoportba kapcsolt számítógépek tiltásán túl lehetséges egyes protokollokra történő szűrés is. Ezzel megvalósítható, hogy csak bizonyos protokollok kerülhessenek át az egyik szegmensről a másikba, a többi protokoll tiltva legyen.

Ethernet-switch

A bridge továbbfejlesztése az Ethernet-switch. Előnye a nagy kapcsolási sebesség. Mikor egy adatcsomag áthalad egy hálózati aktív eszközön, az eszköz "belenyúl" a csomagba, kiolvassa, pl. a csomag forrás- és célcímét. Az adatcsomagok tehát nem haladnak át az eszközön "csak úgy direkt", hanem "késnek" az eszköz feldolgozási munkája miatt. Switch esetén csekély az adatcsomagok késleltetési ideje. A fejlesztés célja az volt, hogy a switch portjai (azaz gyakorlatilag a switchre kapcsolt számítógépek) között sok pont-pont típusú kapcsolat jöhessen létre úgy, hogy ne történjen ütközés az adatcsomagok között.

A hagyományos Ethernet-HUB-ok esetében a munkaállomások közül egyszerre csak egy "beszélhet", egy állomás vagy hallgat, vagy beszél, de egyszerre mindkettőt soha. Ezt half-duplex adatátvitelnek nevezzük. A mai gépek világában akár egyetlen PC munkaállomással is könnyen teremthető akkora hálózati terhelés, amit a hagyományos HUB nem képes kiszolgálni. Az eredmény csökkenő teljesítmény, mert az adatcsomagok ütköznek, az állomások ismétlésekbe kezdenek, az átvitel lelassul.

Az ilyen és ehhez hasonló forgalmi helyzetek, torlódások feloldására fejlesztették ki a switchelt vagy kapcsolt Ethernet-technológiát. A switch az Ethernet-címek alapján képes eldönteni, hogy egy adatcsomagot mely pontjára irányítson, így az egyes számítógépek közti csomagok nem ütköznek össze.

Ehhez persze a switchen belül akkora sávszélességű csatorna szükséges, amely az egyidejűleg folytatott párbeszédek összes sávszélességét meghaladja.

A technológia alkalmazásával a hálózat teljesítménye úgy növelhető, hogy nem szükséges sem bridge-eszköz, sem más hálózati protokollok alkalmazása, ezért a teljes hálózat késleltetési viszonyai igen alacsonyak lesznek.

A router

A router két vagy több számítógépes hálózat összekapcsolására szolgáló berendezés, adatcsomagokat továbbít és fogad a hálózatok között. Akkor van szükség rá, ha egyidejűleg több felhasználó szeretne rákapcsolódni egy távoli hálózatra. (Ilyen eset, amikor a cég számítógépei egyetlen fizikai összeköttetésen kapcsolódnak az Internetre, mégis minden számítógépről lehetőség van az Internet erőforrásainak használatára.)

A routerek az adatcsomagok vizsgálatával el tudják dönteni, hogy az adatcsomagot át kell-e küldeni a távoli hálózatra vagy a belső hálózatban kell-e tartani. Az alkalmazott protokolltól függ az egyes adatcsomagok felépítése, ettől pedig a használandó router fajtája. Az egyik csoportba tartozó routerek csak egyetlen protokollt tudnak kezelni, a másik csoportbeliek egyszerre akár többet is.

Router használatával biztonsági kapuk is beépíthetők a hálózatba, megadható (a bridge-hez hasonlóan), hogy melyik számítógép milyen protokollon keresztül kommunikálhat, milyen számítógéptől jöhetnek be, és milyenektől mehetnek ki adatcsomagok.

Az aktív hálózati eszközök az OSI-modell alsó rétegeiben működnek.

A HUB a fizikai rétegben, a bridge a fizikai és az adatkapcsolati, a router pedig a fizikai, adatkapcsolati és hálózati rétegben.

Hálózati eszközök

Jelismétlő (Repeater)

A jel a hordozón áthaladva a távolsággal együtt gyengül és torzul is, mivel különféle zajok rakódnak rá. A jelismétlő meghosszabbítja a médium hatótávolságát: a legegyszerűbb esetben pusztán felerősíti az egyik oldalon észlelt jelet és kiteszi a másik oldalra. Ez azonban nem a legjobb megoldás, hiszen ekkor a zaj is erősödik. Ezért a jelismétlő újragenerálja a vett jelet, és így adja ki a túloldalra. Vannak olyan hálózati felépítések, melyekben nem lehet jelismétlőt alkalmazni; de ahol lehet, ott is csak meghatározott módon - vékony Ethernet hálózat esetében például két hálózati eszköz közé legfeljebb két jelismétlő iktatható be. A megszorítás oka az, hogy a jelismétlők késleltetési idővel működnek, ezért több jelismétlő alkalmazása rendkívül lelassítaná a hálózati forgalmat; sőt van olyan topológia is, ahol egy bizonyos késleltetési szint fölött teljesen lehetetlenné válik a normális működés. A jelismétlők által összekötött hálózati részek nem tekinthetőek önálló szegmensnek, mivel a forgalom nem választható szét. A mai korszerű kábelezési rendszerekben azonban egyáltalán nincs szükség önálló jelismétlőkre, mert más eszközök tartalmazzák ezt a funkciót.

Híd (Bridge)
Amennyiben a két hálózatrész összekötésénél a részek forgalmát is szét akarjuk választani, például teljesítményoptimalizálási vagy biztonsági szempontok miatt, akkor olyan eszközt kell választanunk amely az OSI modell magasabb szintjén működik. Ez a bridge. Ez a következőképpen működik: az egyik szegmenstől csomag érkezik a hídhoz. A híd a második szinten, az úgynevezett adatkapcsolati rétegben működi, és eddig a mélységig bele tud olvasni a csomagba. Megnézi és értelmezi tehát az adatkapcsolati réteg információit, és eldönti, hogy a csomag címzettje, célállomása melyik szegmensben található. Ha ott, ahonnan a csomag érkezett, akkor nem foglalkozik vele tovább - így ez a csomag már nem terheli feleslegesen a másik szegmenst. Ha a címzett a másik ágon van, akkor a híd újraépíti a csomagot és kiküldi arra a szegmensre. A címzés, amelyet a híd vizsgál, nem más, mint a célállomás fizikai címe - PC-s Ethernet kártya esetén ez a kártya címe. A bridge-nek már némi intelligenciával is rendelkeznie kell, hiszen minden egyes csomagról el kell döntenie, hogy átadja-e a másik szegmensre. Leggyakrabban úgy oldják meg a feladatot, hogy a hálózati híd a bekapcsolás után figyelni kezd, és mivel miden beérkező csomag tartalmazza a forrás címét, a híd rövid idő alatt összeállít egy olyan táblázatot, amelyből kiderül, hogy melyik állomás melyik szegmensben található. Így működnek a transzparens hidak. Ez a módszer még nagyon összetett hálózat esetében is hatékonyan elkormányozza a csomagokat: a híd tudja, melyik ágról "szoktak érkezni" az A című csomagok, és arrafelé továbbítja az A-nak címzett küldeményeket. Másfajta módon működnek a forrásirányított hidak. Használatuk különleges csomagokat igényel, amelyekben nemcsak a két végállomás címe, hanem az összes közbeeső cím is benne foglaltatik. Ebben az esetben a hídnak nincs más dolga, mint kiolvasni a következő címet, és az azt tartalmazó szegmensre továbbítani a csomagot.

Forgalomirányító (Router)
A hidak a csomópontok fizikai címét használják, és ezeket általában a hardver gyártója osztja ki, úgyhogy nem kezelhetők rugalmasan. Nagyobb szabadságot engednek meg a routerek, amelyek a hálózati réteg információtartalmáig olvasnak bele a csomagokba, azaz a hálózat üzemeltetője által kiosztott logikai címeket használják. A használatot könnyítendő, ezeket a címeket értelmesen is ki lehet osztani. Ezeken kívül az egyes szegmenseknek is vannak címei. A router működése hasonlít a hídéhoz: az eszköz minden beérkező csomagot megvizsgál, s ha a címzett valamelyik másik szegmensben van, akkor oda, vagy abban az irányba továbbítja. A továbbítás során azonban intelligensebben jár el, mint a híd, ugyanis a lehetséges utak közül beépített algoritmus alapján kiválasztja a legkedvezőbbet. A döntésnél többféle stratégiát követhet. Általában a legkevesebb csomópontot tartalmazó utat választja, mivel arra lesz legkisebb a késleltetés. Persze ez a routertől komolyabb számítási kapacitást igényel, hiszen az optimális út pillanatról pillanatra változik. Emiatt a forgalomirányító jóval lassabban működik, mint a híd - ugyanakkor azonban a csomagok számára hatékonyabb útvonalat jelöl ki. Az IntraNetware-ben egy többprotokollos forgalomirányító is van. Vannak olyan routerek is, amelyek a csomagokat hídként is képesek kezelni.

Hálózati átjáró (gateway)

Ezzel a megoldással két teljesen eltérő struktúrájú hálózatot tudunk összekapcsolni. Az eddigikben leírt eszközök működésének feltétele az, hogy a kezelt réteg feletti szintek a két hálózatban megegyezzenek. Ha ez nem teljesül, és a hálózati rétegek feletti szintek protokollja, "nyelve" nem azonos, akkor kell hálózati kaput használni. A hálózati kapu teljes mélységben elemzi a a beérkező csomagot, és újraformázva teszi ki azt a kapu másik végére. Az is elképzelhető, hogy a csomagnak egy másik hálózati rendszerven egyáltalán nincs megfelelője. Ha a hálózatok összekötését két nyelv közötti fordításhoz hasonlítjuk, akkor a jelismétlő nem több, mint egy mikrofon-hangszóró pár, vagy egy fénymásoló. A híd és a forgalom- irányító már egy olyan tolmácsnak felel meg, aki viszonylag egyszerű egyszerű fordítási feladatokat lát el két európai nyelv között- vagyis két olyan nyelv között, amelyben szinte minden szónak megvan a párja, a szavakat nagyjából ugyanazzal a néhány tucat jellel írják le, és a nyelvtani fogalmak is azonosak. De ha egy olyan nyelvből vagy nyelvre kell fordítani, amelynek struktúrája gyökeresen eltérő, és például minden szóra, forgalomra vagy szótagra külön jelet használ, akkor különleges képességű fordítóra van szükség: a hálózatok világában ez a hálózati kapu. Nyelv és gondolkodás szorosan összefügg. Például a Netware protokollja képes képes könyvtárlétrehozására szolgáló utasítást hordozni- ugyanezt a kérést egy SNA vagy DECnet hálózatban szinte lehetetlen értelmesen lefordítani, valahogy mégis kezelni kell.

Nincsenek megjegyzések:

Megjegyzés küldése