Этот цикл статей направлен в основном на администраторов. Здесь я буду рассказывать о различных аспектах построения и администрирования сетей. Само собой напрашивается начать с основ.

Основным я считаю правильное построение сети. От правильного построения зависит вся её работа. Одной из главных проблем в этом является оптимизация трафика. Сеть нужно построить так, чтобы нагрузка на всех участках сети не приближалась к критической отметке.

Любой администратор должен учитывать, что трафик в сети складывается неравномерно. В связи с этим, необходима оптимизация отдельных участков. Для этого необходимо проделать небольшую аналитическую работу. Как известно, большинство пользователей выполняет однородные задачи, и работают с одним и тем же сервером и с одними и теми же компьютерами, поэтому необходимо выделить таких пользователей в отдельную группу. Администратор должен выявить такие группы пользователей и предоставить им отдельную сеть. Основным признаком показывающим, что группу надо выделить в отдельную сеть является больший поток информации между членами группы чем с другими группами.

Такое разделение легко провести даже с учётом должностей (если сеть проводиться на производственном предприятии). В этом случае можно выделить отдельную сеть для бухгалтеров, отдельную сеть для кадровиков и так далее.

Для того, чтобы разделить сеть на подсети используются коммутаторы и мосты. С их помощью группа изолируется. В этом случае весь трафик, проходящий внутри группы, не выходит наружу. За пределы сети пакет данных может выйти, только если он направлен какому-либо компьютеру, находящемуся вне данной сети.

Если ты решил использовать в качестве изолятора коммутаторы, то сеть будет изолирована так как описано выше. А если используются мосты, то за пределы групп будут выходить ещё и широковещательные пакеты. Всё это связано с тем, что мосты и коммутаторы работают по протоколам канального уровня. В этих протоколах не определены понятия подсетей или сегментов.

Ещё одним недостатком канального уровня является то, что топология сети должна быть простой. Если в сети есть петли, то пакет не сможет дойти до адресата.

От этих недостатков позволяет избавиться сетевой уровень. Это не значит, что всё, что я говорил можно выбросить в мусорный ящик. Сетевой уровень работает поверх канального, поэтому он просто добавляет новые возможности к канальному. С помощью сетевого уровня можно доставлять пакеты, даже если в сети есть петли. Для реализации сетевого уровня, в сети должен стоять маршрутизатор, с помощью которых отдельные сети объединяются в одну.

Маршрутизатор выбирает маршрут для проходящего через него пакета в соответствии с конфигурацией сети и времени прохождения пакета. Маршрут пакета - это последовательность маршрутизаторов, которые проходит этот пакет до пункта назначения.

Хочу ещё немного рассказать о работе маршрутизаторов. Я раньше много раз задавал себе вопрос: "Как маршрутизатор узнаёт о конфигурации сети?". Ответ оказался прост. В нм хранится небольшая база данных, с помощью которой он узнаёт, куда направлять пакет с определённым адресом. Если в этой базе данных отсутствует информация о каком-либо IP адресе, то он отправляет этот пакет другому маршрутизатору, выбранному по умолчанию. Так происходит пока пакет не найдёт своего адресата.

Модель взаимодействия открытых систем (OSI - Open Systems Interconnection -) разработанна Международной Организацией по Стандартам (ISO - International Organization for Standardization). В соответствии с этой моделью, сетевое взаимодействие делятся на семь уровней. Первые три уровня обеспечиваются оборудованием, таким как маршрутизаторы, концентраторами, мостами и др. Последние три обеспечиваются операционной системой или приложением. Четвёртый уровень является промежуточным.

• Физический уровень. - передача битов по физическим каналам (коаксиальный кабель, витая пара, оптоволоконный кабель). Здесь определяются характеристики физических сред и параметры электрических сигналов.
• Канальный уровень - передача кадра данных между любыми узлами сетях типовой топологии или соседними узлами произвольной топологии. В качестве адресов на канальном уровне используются МАК-адреса.
• Сетевой уровень - доставка пакета любому узлу в сетях произвольной топологии. На этом уровне нет никаких гарантий доставки пакета.
• Транспортный уровень - доставка пакета любому узлу с любой топологией сети и заданным уровнем надёжности доставки. На этом уровне имеются средства для установления соединения, буферизации, нумерации и упорядочивания пакетов.
• Сеансовый уровень - управление диалогом между узлами. Обеспечена возможность фиксации активной на данный момент стороны.
• Уровень представления - здесь возможно преобразование данных (шифрация, компрессия).
• Прикладной уровень - набор сетевых сервисов (FTP, E-mail и др.) для пользователя и приложения.

Сетевой уровень - это продолжение развития канального уровня. В нё сохранены все реквизиты предка и добавлены новые, позволяющие более эффективно передавать пакеты данных. Так, например, в заголовок был добавлен "номер пакета", что позволяет фрагментировать и дефрагментировать пакеты. Помимо этого была добавлена информация о загруженности сети, что позволяет согласовать скорость передачи пакетов.

Основным нововведением был ввод времени жизни пакета. На первый взгляд, этот параметр очень сильно увеличивает вероятность пропажи пакетов, но на самом деле он обезопасил работу в сети. Это связано с ошибкой заложенной с самого начала в работу маршрутизаторов. Ошибка заключалась в том, что возникали моменты, когда пакет заклинивал, гуляя туда суда между двумя маршрутизаторами.

В качестве адресов в сетевом уровне используются уже не МАК-адреса, а пара чисел: номер сети и номер компьютера в этой сети. Это означает, что сетевой уровень поддерживает межсетевые связи на уровне адресации. Внутри одной сети передача пакетов осуществляется на канальном уровне, а для передачи пакетом между сетями используется сетевой.

Первое знакомство с сетями можно считать успешным. Встретимся в следующем номере. Удачи.