Αρχιτεκτονική Δικτύων

Αρχιτεκτονική Δικτύων

Designed by Pepoudi.K

Copyright © 2009 by Πεπούδη Α.
All Rights reserved
E-Mail: pepoudi@sch.gr

Μενού Επιλογών

Αρχική > Δίκτυα Η/Υ > Εξοπλισμός Δικτύων

Αρχική Εισαγωγή στα Δίκτυα Η/Υ Θεωρία Δικτύων Απόδοση Δικτύου Αρχιτεκτονικές Διαχείρισης Δικτύου Απαιτήσεις του συστήματος διαχείρισης του δικτύου Εργαλεία Διαχείρισης Δικτύων Ασκήσεις Αυτοαξιολόγησης Δίκτυα Η/Υ Κατηγορίες Δικτύων Τοπολογίες Δικτύων Ασύρματα Δίκτυα Εξοπλισμός Δικτύων Ασκήσεις Αυτοαξιολόγησης Μορφές Μετάδοσης Μέσα Μετάδοσης Πρότυπα και Πρωτόκολλα Ασφάλεια Δικτύων Tutorial Οδηγός Περαιτέρω Μελέτης

Created by Pepoudi K.
Rodos 2009

Hubs (Πλήμνη)
Μια πλήμνη hub(concentrator) (χρησιμοποιείται και ο όρος επαναλήπτης ) είναι μια συσκευή στην οποία συνδέονται δικτυακοί κόμβοι μέσω καλωδίωνσυνεστραμμένων ζεύγων ή οπτικής ίνας ώστε να δρουν σαν ένα ενιαίο τμήμα. Κυρίως χρησιμοποιείται σε τοπικά δίκτυα ethernet.Οι αναμεταδότες λειτουργούν στο φυσικο επίπεδο (στρώμα 1) του μοντέλου OSI. Η συσκευή είναι μια μορφή αναμεταδότη πολλαπλών θυρών. Οι πλήμνες ethernet είναι επίσης υπεύθυνες για την προώθηση ενός σήματος συμφόρησης σε όλες τις θύρες εφόσον εντοπιστεί κάποια σύγκρουση. Συνοδεύονται από BNC βύσμα ή/και AUI(Attachment Unit Interface) υποδοχές για να επιτρέψουν τη σύνδεση πιο παλιών τμημάτων δικτύου τύπου 10BASE2 ή 10BASE5. Η διάθεσιμότητα πλέον φτηνών διακοπτών ethernet έχει καταστήσει απαρχαιωμένους πλέον τους διανομείς αλλά συναντώνται σε παλιότερες εγκαταστάσεις δικτύων και σε εξειδικευμένες εφαρμογές.

Routers
Ο Router είναι συσκευή στην οποία συνδέονται περισσότεροι του ενός ηλεκτρονικοί υπολογιστές ενός τοπικού δικτύου. Ο δρομολογητής αναλαμβάνει τη μεταβίβαση των δεδομένων από και προς τον κατάλληλο υπολογιστή του δικτύου, με βάση συγκεκριμένα κριτήρια που θέτει ο διαχειριστής του, όπως διεύθυνση IP, κανόνες NAT1, κ.ά. Ένας δρομολογητής (router) αναλαμβάνει τη διασύνδεση μεταξύ δύο δικτύων, συνήθως ενός τοπικού ασύρματου (WLAN) και ενός τοπικού ενσύρματου (LAN), οπότε έχουμε λόγο για έναν Wireless Router, είτε ενός τοπικού ενσύρματου (LAN) και ενός ευρέους δικτύου (WAN), όπως είναι το Internet για συνδέσεις μέσω xDSL2, οπότε έχουμε xDSL Router. Ένας router δρομολογεί κατάλληλα τα δεδομένα από ένα δίκτυο σε συγκεκριμένο τερματικό άλλου δικτύου. Συνήθως έχει δύο IP διευθύνσεις, και έχει τη δυνατότητα να συνδεθεί με παραπάνω από έναν υπολογιστές.
Ο router, με κατάλληλες διαδικασίες, αναλαμβάνει να δρομολογήσει τα εισερχόμενα πακέτα, στον κατάλληλο υπολογιστή. Οι περισσότεροι routers της αγοράς, έχουν την δυνατότητα NAT και μπορούν να κάνουν Port Forwarding, δηλαδή αντιστοίχιση συγκεκριμένης πόρτας σε συγκεκριμένη διεύθυνση IP του Τοπικού Δικτύου. Παράδειγμα: έστω η διεύθυνση του router στο Ίντερνετ xx.xx.xx.xx, προσπάθεια επικοινωνίας σε συγκεκριμένη πόρτα, (στο παράδειγμα μας 1234) η οποία γίνεται χρησιμοποιώντας τη διεύθυνση xx.xx.xx.xx:1234, θα κάνει τον router να αντιληφθεί ότι κάποιος υπολογιστής προσπαθεί να επικοινωνήσει μέσω της θύρας 1234 μαζί του. Ο router, όντας ρυθμισμένος να προωθεί σε μια στατική διεύθυνση του Τοπικού Δικτύου (πχ 10.0.0.2) όλα τα εισερχόμενα πακέτα που καταφθάνουν μέσω της θύρας 1234 σε αυτό, θα προωθήσει τα πακέτα στη διεύθυνση 10.0.0.2. Έτσι, κάποιος που προσπαθεί να επικοινωνήσει με τη διεύθυνση xx.xx.xx.xx:1234, στην ουσία επικοινωνεί με τον υπολογιστή του Τοπικού Δικτύου που βρίσκεται συνδεδεμένο "πίσω" από το router, με διεύθυνση IP 10.0.0.2.

Χαρακτηριστικά
Any IP: το χαρακτηριστικό αυτό επιτρέπει την επικοινωνία Η/Υ με το Internet ακόμη και αν ο Η/Υ έχει IP που ανήκει σε διαφορετικό υποδίκτυο (subnet) από ότι η IP του δρομολογητή.

Content Filtering (Έλεγχος Πρόσβασης): η λειτουργία Ελέγχου Πρόσβασης επιτρέπει την φραγή συγκεκριμένων ιστοσελίδων. Media Bandwidth: η λειτουργία διαχείρισης του εύρους ζώνης (Bandwidth Management) επιτρέπει την κατανομή του ανά εφαρμογή ή υποδίκτυο.

NAT: το NAT επιτρέπει τη μετάφραση μίας εσωτερικής IP του δικτύου σε μία άλλη γνωστή στο Internet.

DHCP: σημαίνει ότι ο δρομολογητής διαθέτει ενσωματωμένο DHCP server. Με βάση αυτό οι Η/Υ μπορούν να λάβουν TCP/IP παραμετροποίηση από τον δρομολογητή, κατά την εκκίνησή τους.

Firewall Οι επαγγελματικοί δρομολογητές περιλαμβάνουν Firewall τύπου Stateful Inspection, με προστασία DoS.

Λειτουργία Stateful Inspection
Παραδείγματα κανόνων που μπορούν να τεθούν:

  Να απαγορευθεί ένα συγκεκριμένο είδος κίνησης όπως π.χ. IRC (Internet Relay Chat)3 από το εσωτερικό δίκτυο προς το Internet

  Να επιτραπεί συγκεκριμένο είδος κίνησης από το Internet προς συγκεκριμένους χρήστες του εσωτερικού δικτύο

  Να επιτραπεί πρόσβαση σε έναν Web Server από όλους πλην των ανταγωνιστών

  Να απαγορευθεί η χρήση συγκεκριμένων πρωτοκόλλων, όπως π.χ. Telnet από μη αρμόδιους χρήστες του δικτύου μας

Τέτοιου είδους κανόνες λειτουργούν με το να ελέγχεται η πηγαία IP διεύθυνση της κίνησης (Source IP address), η IP διεύθυνση προορισμού, το είδος του IP πρωτοκόλλου και η σύγκριση αυτών των ελέγχων με τους κανόνες που έχουν τεθεί από το διαχειριστή. Σημείωση: η δυνατότητα καθορισμού κανόνων του Firewall είναι ένα πολύ ισχυρό εργαλείο. Με το να τίθενται νέοι κανόνες υπάρχει κίνδυνος της ακύρωσης της προστασίας που παρέχεται από τις εργοστασιακές ρυθμίσεις, ή η απαγόρευση όλης της κίνησης με το Internet. Πρέπει να δίνεται μεγάλη προσοχή στη διαμόρφωση νέων κανόνων ή στη διαγραφή των υπαρχόντων. Συστήνεται η δοκιμή της λειτουργίας της συσκευής μετά από την εισαγωγή κάθε νέου κανόνα. Οι ασύρματοι routers, συνήθως ενσωματώνουν Ασύρματο Σημείο Πρόσβασης (AP), Ethernet Switch και μερικές φορές και xDSL router. Υποστηρίζουν το πρότυπο IEEE 802.11g το οποίο είναι συμβατό με το πρότυπο IEEE 802.11b. Αυτό σημαίνει ότι μπορείτε να έχετε ταυτόχρονα clients IEEE 802.11g και IEEE 802.11b στο ίδιο ασύρματο δίκτυο.

Σχόλιο Μελέτης

Ένα δίκτυο υπολογιστών θα πρέπει να έχει σχεδιαστεί και αναπτυχθεί έτσι ώστε να αποτελεί ένα αξιόπιστο, αποδοτικό, ασφαλές και οικονομικό μέσο ανταλλαγής ή μεταβίβασης πληροφοριών μεταξύ των χρηστών.

Προσαρμογείς ασύρματου τοπικού δικτύου

Οι προσαρμογείς αυτοί λειτουργούν ως συνδετικά στοιχεία (interfaces) μεταξύ του τελικού εξοπλισμού του χρήστη (π.χ. laptop) και του σημείου ασύρματης πρόσβασης του δικτύου.

Σημεία ασύρματης πρόσβασης (Access Points)

Το σημείο πρόσβασης είναι μια μικρή συσκευή, συνήθως με μια ή δύο κεραίες. Αυτός ο πομποδέκτης συνδέεται με το ενσύρματο τοπικό δίκτυο (ή με την ευρυζωνική σύνδεση) χρησιμοποιώντας κλασσικό καλώδιο Ethernet. Μέσω της συσκευής αυτής, επικοινωνεί ο προσαρμογέας του τελικού χρήστη με το υπόλοιπο δίκτυο.


Γέφυρες: Οι γέφυρες παρέχουν την από σημείο σε σημείο ασύρματη σύνδεση μεταξύ δύο WLANs, π.χ. μεταξύ δύο διαφορετικών πατωμάτων.

Κόμβοι Διανομής (Distribution Nodes): Συγκεντρώνουν και συνδέουν πολλαπλά σημεία ασύρματης πρόσβασης με το ενσύρματο ή ασύρματο δίκτυο κορμού. Πολλές φορές, και για λόγους αξιοπιστίας, χρησιμοποιούνται δυο ανεξάρτητες συνδέσεις για τη σύνδεσή τους.

Κόμβοι κορμού (Core Nodes): Διασυνδέουν μεταξύ τους τους κόμβους διανομής. Καλύπτουν πολλούς χρήστες, λόγω του μεγάλου αριθμού των σημείων πρόσβασης που είναι συνδεδεμένα μέσω των κόμβων διανομής με αυτά. Σχεδόν πάντα συνδέονται μεταξύ τους με περισσότερες από μια συνδέσεις, ιδανικά μέσω διαφορετικών δρόμων για να μειωθούν περιπτώσεις μοναδικού στοιχείου δυσλειτουργίας (Single point of failure).

Δραστηριότητα

Με όσα έχετε διαβάσει μέχρι τώρα προσπαθήστε να απαντήσετε στις παρακάτω ερωτήσεις:

  1. Ποιος ο ρόλος του HUB σε ένα δίκτυο;

  2. Ποια η κύρια λειτουργία ενός Router;

  3. Τι κάνει το ΝΑΤ;

Επιλέξτε τον σύνδεσμο για να δείτε την δική μας απάντηση. ΑΠΑΝΤΗΣΗ