Почти для каждой сети используются три основных устройства- коммутатор, маршрутизатор и Межсетевой экран. Они могут быть интегрированы в одно устройство для сетей малого размера, например, для домашних сетей, но это не относится к более крупным сетям. Далее в этой статье мы рассмотрим, как они работают и как они строят вашу сеть.
Коммутатор – Переключение мостовых устройств в Сети
В локальной сети (LAN) сетевой коммутатор, как путепровод в городах, соединяет другие сетевые устройства, такие как коммутаторы, маршрутизаторы, брандмауэры и точки беспроводного доступа (WAP), и подключают клиентские устройства, такие как компьютеры, серверы, Интернет Протокольные (IP) камеры и IP-принтеры. Он обеспечивает центральное место соединений для всех различных устройств в сети.
Как работает коммутатор?
Коммутатор переключает кадры данных, сохраняя таблицу того, какие адреса управления доступом к среде (MAC) были видны на каком порту коммутатора. MAC-адрес является обгоревшим знаком в оборудовании сетевой карты (NIC). Каждая сетевая карта и каждый порт коммутатора и маршрутизатора имеет уникальный MAC-адрес. Коммутатор узнает источник и назначение MAC-адреса из фреймов данных и сохраняет их в таблице. Он ссылается на таблицу, чтобы определить, куда отправлять полученные фреймы. Если он получает MAC-адрес, который не имеется в таблице, он наводняет фрейм ко всем портам коммутатора. Когда он получает ответ, он помещает MAC-адрес в таблицу, и в следующий раз его не нужно наводнять.
Рисунок 1: Коммутатор узнает MAC-адреса из фреймов данных.
Маршрутизатор - Подключите Вас к Интернету
Маршрутизатор (иногда называется роутером) - это аппаратное устройство, используемое для маршрутизации пакетов между различными сетями и для подключения вашей сети к Интернету. Фактически, Интернет составлен сотнями тысяч маршрутизаторов.
Как работает маршрутизатор?
Маршрутизатор проверяет источник и назначение IP-адреса каждого пакета, смотрит назначение пакета в таблице и маршрутизирует его на другой маршрутизатор или коммутатор. Процесс продолжается до того, как IP-адрес достигнет и ответит. Когда есть несколько способов перехода на место направления IP-адреса, маршрутизатор может выбрать наиболее экономичный вариант. Когда назначение пакета не указан в таблице, пакет будет отправлен на маршрутизатор по умолчанию (если он есть). Если для него нет назначения, пакет будет удален.
Рисунок 2: Как маршрутизаторы маршрутизируют пакеты из источника в пункт назначения.
Как правило, ваш маршрутизатор предоставляется вашим провайдером интернет-услуг (ISP). Ваш интернет-провайдер назначает вам один IP-адрес, который является общедоступным IP-адресом. Когда вы просматриваете Интернет, вы идентифицируетесь с внешним миром по общедоступному IP-адресу, а ваш частный IP-адрес защищен. Однако частные IP-адреса вашего рабочего стола, ноутбука, iPad, телевизионного медиа-бокса, сетевого копира совершенно разные. В противном случае маршрутизатор не может узнать, какое устройство запрашивает.
Межсетевой Экран- это оборудование, которое защищает вашу сеть
Брандмауэры - это буквально стены, используемые для блокирования пожаров в чрезвычайных ситуациях. Межсетевой экран создает барьер между интранет/локальной сетью и другим Интернет. Как правило, Межсетевой экран защищает внутреннюю/частную локальную сеть от внешней атаки и предотвращает утечку важных данных. Хотя маршрутизаторы без возможности межсетевого экрана слепо пропускают трафик между двумя отдельными сетями, Межсетевой экран контролируют трафик и блокируют несанкционированный трафик. Помимо разделения ЛВС из Интернета, сетевые экраны также могут использоваться для сегментации важных данных из обычных данных в локальной сети, что может избежать внутреннего вторжения.
Рисунок 3: Межсетевые экраны создают барьер между Интернет и интранет/локальной сетью.
Как работает Межсетевой экран?
Обычный аппаратный Межсетевой экран позволяет вам определять правила блокировки, такие как IP-адрес, протокол управления передачей (TCP) или протокол пользовательских датарамм (UDP) порта. Поэтому нежелательные порты и IP-адреса запрещены. Некоторые Межсетевой экран - это программные приложения и сервисы, которые похожи на прокси-сервер, соединяющий две сети. Внутренняя сеть напрямую не взаимодействует с внешней сетью. Комбинация этих двух типов обычно безопаснее и эффективнее.
Коммутатор, маршрутизатор и Межсетевой экран: как они подключены?
Обычно маршрутизатор - это первое, что у вас будет в вашей локальной сети, Межсетевой экран между внутренней сетью и маршрутизатором, чтобы все потоки могли быть отфильтрованы. Затем следует коммутатор. Поскольку многие интернет-провайдеры теперь предоставляют Fiber Optic Service (FiOS), вам нужен модем перед сетевым экраном, чтобы превратить цифровой сигнал в электрические сигналы, которые могут передаваться через кабели Ethernet. Таким образом, типичной конфигурацией будет интернет-модем-Межсетевой экран-коммутатор. Затем коммутатор соединяет другие сетевые устройства.
Рисунок 4: Как коммутатор, маршрутизатор и межсетевой экран подключены в сети.
Вывод
Все три компонента незаменимы в сети. В небольших сетей может быть интегрированное устройство из трех, а в крупных сетях, таких как корпоративные сети, центры обработки данных, ваши интернет-провайдеры будут иметь все эти три, чтобы поддерживать множество сложных и высокозащищенных коммуникаций.
Комментарии
Отправить комментарий