Сетевые устройства
Хаб, свитч, роутер - что означают все эти слова, какие между ними отличия, и вообще из чего состоят сети? Именно об этом я и решил сегодня написать. Я думаю, вы все видели сетевой кабель, так называемую витую пару. Вот она выходит из компьютера, а куда воткнут другой конец. Возможно, в другой компьютер, но намного вероятнее, что в некоторый сетевой узел, небольшое сетевое устройство с кучей портов - разъемов для сетевых кабелей (не путать с портами протокола TCP/IP). Что же это могут быть за устройства и чем они отличаются друг от друга?
Самый простой тип таких устройств, сейчас уже практически не производящийся" - хаб или сетевой концентратор. Работает на физическом уровне сетевых протоколов - размножает данные, приходящие на один порт по всем другим. Именно построение сетей при помощи хабов и было источником возможности сниффинга - подслушивания данных, передаваемых другим пользователем. Принцип снифинга прост - сетевая карта переводится в режим слушанья всех пакетов, приходящих на компьютер, а не только предназначенных для него.
Следующий тип устройств - свитчи или сетевые коммутаторы - они сейчас широко распространены. Работают на канальном уровне сетевых протоколов - записывают MAC-адреса подсоединенных компьютеров - некоторые идентификаторы сетевых карт - и далее переправляет пакет только на тот компьютер, чей MAC-адрес написан в пакете. Переход на свитчи ликвидирует проблему сниффинга, кроме того существенно снижает нагрузку на линии. Свитч может иметь выделенный порт, так называемый UpLink, предназначенный для отправки пакетов, не нашедших адресата в локальной сети. Наиболее продвинутые, управляемые свитчи, позволяют к себе присоединиться - для начала через специальный порт (не сетевой) и настраивать его с компьютера. Далее свитчу можно задать IP-адрес и в дальнейшем управлять им по сети. Несмотря на наличие IP-адреса, свитч остается прозрачным для сетевого уровня - например, его невозможно обнаружить при трассировке.
Переходим к роутерам или сетевым маршрутизаторам. Они работают уже на сетевом уровне сетевых протоколов. Роутер обычно имеет целых два IP-адреса - для внешнего мира и для локальной сети. В локальной сети роутер - хозяин - он может раздавать IP-адреса по DHCP, контролировать допустимые IP-адреса. Обычно в таком случае роутером является шлюзом для компьютеров локальной сети, при трассировки внешнего адреса сначала проявится адрес роутера. Внешний адрес настраивается как на компьютере - он может быть как статическим, так и динамическим.
Сейчас роутеры прогрессировали и зачастую выполняют и функцию более высокого уровня - роль сетевого экрана. При этом анализ данных уже выполняется на транспортном или даже прикладном уровне сетевых протоколов. Суть заключается в том, что на роутере можно настроить, на какие порты разрешать соединения, а на какие - не нужно, настроить переадреацию портов.