Существуют также мосты/коммутаторы, объединяющие обе технологии работы - мосты/коммутаторы SRT (Source Route Transparent).
Для увеличения безопасности данных можно использовать логические фильтры для отдельных пользователей, чтоб ограничить доступ к другим сегментам.
Существуют следующие группы коммутаторов:
- автономные коммутаторы с фиксированным количеством портов; - модульные коммутаторы на основе шасси;
- коммутаторы с фиксированным количеством портов, собираемые в стек, объединяемые с помощью высокоскоростных каналов (200-400 Мбит/с).
Мост/коммутатор имеет следующие недостатки: 1) не поддерживает резервные связи (отсутствие петель в сети); 2) не защищает от широковещательных штормов - при одновременной передаче пакетов информации нескольким пользователям (при наличии в сети петель) эти пакеты множатся на каждом порту моста/коммутатора, засоряя тем самым сеть; 3) сложно решается задача управления трафиком - используются только пользовательские фильтры, настраиваемые администратором; 4) одноуровневая адресация (MAC-адрес жёстко связан с сетевым адаптером); 5) трансляция протоколов существует не у всех мостов/коммутаторов – поэтому поля данных должны везде совпадать.
Для устранения перечисленных недостатков в сетях применяются маршрутизаторы.
Маршрутизатор (router) – специализированное устройство или универсальный компьютер, работающий под управлением собственной специализированной операционной системы, оптимизированной для построения таблиц маршрутизации и продвижения пакета информации на их основе.
Маршрутизатор позволяет организовывать в сети избыточные (резервные) связи, образующие петли. Он справляется с этой задачей за счет того, что принимает решение о передаче пакетов на основании более полной информации о графе связей в сети, чем мост или коммутатор. Маршрутизатор имеет в своем распоряжении базу топологической информации, котоpaя говорит ему, например, о том, между какими подсетями общей сети имеются связи и в каком состоянии (работоспособном или нет) они находятся. Имея такую карту сети, маршрутизатор может выбрать один из нескольких возможных маршрутов доставки пакета информации адресату. В данном случае под маршрутом понимают последовательность прохождения пакетом маршрутизаторов. Например, на рисунке для связи станций L2 сети LAN1 и L1. сети LAN6 имеется два маршрута: М1-М5-М7 и М1-М6-М7.
В отличие от моста/коммутатора, который не знает, как связаны сегменты друг с другом за пределами eго портов, маршрутизатор видит всю картину связей подсетей друг с другом, поэтому он может выбрать правильный маршрут и при наличии нескольких альтернативных маршрутов. Решение о выборе того или иного маршрута принимается каждым маршрутизатором, через который проходит сообщение, причём только до ближайшего маршрутизатора – многошаговая маршрутизация.
Для того, чтобы составить карту связей в сети, маршрутизаторы обмениваются специальными служебными сообщениями (при этом используются протоколы маршрутизации), в которых содержится информация о связях между подсетями, о которых они знают (эти подсети подключены к ним непосредственно или же они узнали эту информацию от других маршрутизаторов). При этом в таблице маршрутизации записываются номера (адреса) сетей, непосредственно подсоединённых к данному маршрутизатору или расположенных поблизости - на тупиковых маршрутах, или записывается значение default (по умолчанию), указывающее на какой-либо ближайший маршрутизатор. Построениеграфа связей между подсетями и выбор оптимального по какому-либо критерию маршрута на этом графе представляют собой сложную задачу. При этом могут использоваться разные критерии выбора маршрута - наименьшее количество промежуточных узлов, время, стоимость или надежность передачи данных.
Ml, М2,..., М9,- маршрутизаторы
LAN1, LAN2, LAN3, WAN4, WAN5, LAN6, LAN7, WAN8 - уникальные
номера сетей в едином формате
LI, L2,... - локальные номера узлов (дублируются, разный формат) Рис. . Структура интерсети, построенной на основе маршрутизаторов
Маршрутизаторы позволяют объединять сети, подсети с различными принципами организации, в единую сеть, которая в этом случае часто называется интерсеть (internet). Название интерсеть подчеркивает ту особенность, что образованное с помощью маршрутизаторов объединение компьютеров представляет собой совокупность нескольких сетей, сохраняющих большую степень автономности, чем несколько логических сегментов одной сети. В каждой из сетей, образующих интерсеть, сохраняются присущие им принципы адресации узлов и протоколы обмена информацией. Поэтому маршрутизаторы могут объединять не только локальные сети с различной технологией, но и локальные сети с глобальными.
Маршрутизаторы работают на сетевом уровне. Сетевой уровень добавляет к пакету свой заголовок: адрес сети, номер фрагмента пакета, время жизни пакета (для отсеивания старых), качество услуги (например, важна надёжность, а не время доставки). В локальных и глобальных сетях приняты разные схемы адресации: в LAN – используются MAC-адреса узлов (канальный уровень), а в WAN – номер сети (подсети) объединённый с номером узла (например, IP-адрес) (сетевой уровень).
Маршрутизаторы не только объединяют сети, но и надежно защищают их друг от друга. Причем эта изоляция осуществляется гораздо проще и надежнее, чем с помощью мостов/коммутаторов. Например, при поступлении кадра с неправильным адресом мост/коммутатор обязан повторить его на всех своих портах, что делает сеть незащищенной от некорректно работающего узла. Маршрутизатор же в таком случае просто отказывается передавать неправильный пакет дальше, изолируя дефектный узел от остальной сети. Кроме того, маршрутизатор предоставляет администратору удобные средства фильтрации потока сообщений за счет того, что сам распознает многие поля служебной информации в пакете и позволяет их именовать понятным администратору образом. Нужно заметить, что некоторые мосты/коммутаторы также способны выполнять функции гибкой фильтрации, но задавать условия фильтрации администратор сети должен сам в двоичном формате, что достаточно сложно.
Кроме фильтрации, маршрутизатор может обеспечивать приоритетный порядок обслуживания буферизованных пакетов, когда на основании некоторых признаков пакетам предоставляются преимущества при выборе из очереди.
В результате, маршрутизатор оказывается сложным интеллектуальным устройством, построенным
на базе одного, а иногда и нескольких мощных процессоров.
Каждый маршрутизатор поддерживает несколько сетевых протоколов и протоколов
маршрутизации.
Существуют следующие группы маршрутизаторов:
- магистральные маршрутизаторы –применяются для центральной сети корпорации, обладают высокой скоростью (несколько сотен – несколько миллионов пакетов в секунду), имеют большое количество локальных и глобальных интерфейсов, систему терморегуляции и дополнительные источники питания; построены по модульной схеме - на одном шасси до 12-14 модулей; программное обеспечение магистральных маршрутизаторов строится по модульному принципу, поэтому можно докупать программные модули, реализующие недостающие протоколы; пример: Backbone Concentrator Node – BCN фирмы Nortel Networks; Cisco 7500; Cisco 12000
- маршрутизаторы региональных отделений – применяются для объединения регионального отделения с центральной сетью или объединения нескольких ЛВС; скорость ниже; менее 4-5 модулей на шасси; интерфейсы локальных и глобальных сетей (пример: BLN, ASN ф. Nortel Networks; Cisco 2500; Cisco 3600; NetBuilder II ф. 3Com);
- маршрутизаторы удалённых офисов – объединяют одну или две ЛВС удалённого офиса с центральной сетью или сетью регионального отделения по глобальной связи; интерфейс ЛВС – как правило Ethernet 10 Мбит/с, интерфейс глобальной сети – выделенная линия на 64 Кбит/с, 1.544 или 2 Мбит/с (плюс резерв – телефонная линия); от 5 до 20-30 тыс. пакетов в секунду (Nautika ф. Nortel Networks; Cisco 1000; Office Connect ф. 3Com; семейство Pepeline ф. Ascend);
- маршрутизаторы локальных сетей (коммутаторы 3-го уровня) – для разделения крупных ЛВС на подсети; все порты – высокоскоростные 10 Мбит/с, 100 Мбит/с; это наиболее высокопроизводительные устройства за счёт перенесения операций маршрутизации на аппаратное обеспечение портов БИС/ASIC (пример: CoreBuilder 3500 ф. 3Com; Accelar 1200 ф. Nortel Networks; Waveswitch 9000 ф. Plaintree; Turboiron Switching Router ф. Foudry Networks)
Известно, что маршрутизатор затрачивает больше времени на обработку каждого пакета, чем коммутатор, поскольку он выполняет более сложную обработку трафика, включая интеллектуальные алгоритмы фильтрации, выбор маршрута. При современном состоянии сетей данная ситуация не устраивает пользователей - им необходимо передавать аудио, видео и другие виды информации из глобальных сетей или через них. Однако полный отказ от маршрутизаторов, значит и отказ от всех интеллектуальных возможностей обработки трафика, присущих им. Из этого следует, что в сети необходимо сохранять функции маршрутизации, увеличив её производительность.
Сложилось так, что самые активные действия в направлении увеличения производительности маршрутизаторов были предприняты производителями коммутаторов, наделявшими свои продукты некоторыми возможностями маршрутизаторов. Именно в модифицированных коммутаторах были впервые достигнуты скорости маршрутизации в 5-7 миллионов пакетов в секунду.
Термин “коммутатор 3-го уровня” употребляется для обозначения целого спектра коммутаторов различного типа, в которые встроены функции маршрутизации пакетов.