CCTV. Библия видеонаблюдения. Цифровые и сетевые технологии
Шрифт:
Коммутаторы тоже используются для объединения разнородных локальных сетей. Например, сети Ethernet и Fast Ethernet можно объединить с помощью коммутатора. Некоторые коммутаторы поддерживают коммутацию «на лету» (cut through switching), что сокращает задержки при передаче, тогда как мосты поддерживают только коммутацию с буферизацией (store-and-forward switching). И, наконец, коммутаторы сокращают количество конфликтов доступа в сети, поскольку обеспечивают выделенную полосу пропускания для каждого сетевого сегмента.
Современная
Коммутация в сетях Ethernet открыла дорогу дуплексной связи. Термин «дуплексная связь» обозначает возможность одновременно принимать и отсылать данные. Первоначально сети Ethernet были полудуплексными, то есть станция в определенный период времени могла только принимать или только передавать данные. В полностью коммутируемых сетях узлы напрямую обмениваются информацией только с коммутаторами и никогда между собой, то есть обмен информацией между ними всегда идет через коммутатор. Также коммутируемые сети используют витую пару или оптоволоконный кабель, в которых для приема и для передачи данных применяется отдельный проводник. В этом случае станции уже не тратят время на разрешение конфликтов доступа к среде и могут передавать данные, когда потребуется, так как они имеют монопольный доступ к среде. Это позволяет станциям передавать данные на коммутатор, когда он сам передает им данные без конфликтов доступа к среде.
Маршрутизаторы для логической сегментации сети
Мосты и коммутаторы могут снизить загрузку сети, позволяя вести одновременную передачу данных в разных сегментах, но и у них есть свои ограничения при сегментировании сети.
Одна из важных особенностей мостов заключается в том, что они пересылают широковещательные данные во все сегменты, с которыми они соединены. Это необходимо, так как эти данные предназначены для всех узлов сети, но также это может привести к серьезным проблемам, когда сети, соединенные мостом, разрастаются. При большом количестве станций, которые ведут широковещательную передачу, перегрузка в сети может стать такой же значительной, как если бы все станции находились в одном сегменте.
Маршрутизаторы представляют собой уже «интеллектуальные» сетевые устройства, которые делят сеть на две логически разделенные сети. Хотя при широковещательной передаче данные легко проходят через мосты, так как они посланы для каждого узла сети, через маршрутизаторы они не проходят, потому что маршрутизатор формирует логическую границу сети.
Маршрутизаторы работают на базе протоколов, которые не зависят от специфических сетевых технологий, таких, как Ethernet или Token ring. Это позволяет маршрутизаторам
Сетевые порты
Сетевой порт представляет собой интерфейс обмена с компьютерной программой по сети. Сетевые порты обычно нумеруются, и сетевые протоколы, такие, как TCP или UDР связывают номер порта с передаваемыми данными. При получении этих данных номер связанного с ними порта позволяет определить, для какой компьютерной программы они предназначены. Комбинацию порта и сетевого адреса (IP-адреса) часто называют сокетом (socket).
Всего в сетевом устройстве используется 65,536 портов, так как для адресации номеров портов применяется 16 бит (216).
Не все порты сетевого устройства относятся к известным, но существует общее деление портов на три группы:
— «Известные» порты (Well-Known Ports) имеют номера от 0 до 1023
— «Зарегистрированные» порты (Registered Ports) имеют номера от 1024 до 49151
— «Динамические» и/или «частные» порты имеют номера от 49152 до 65535
Например, некоторые из «известных портов» имеют следующие номера:
— 20 — FTP: протокол передачи файлов (данные)
— 21 — FTP: протокол передачи файлов (служебная информация)
— 22 — SSH: протокол удалённого управления, передачи файлов (scp, sftp) и тунеллинга
— 23 — Telnet: протокол для удалённого доступа без шифрования
— 25 — SMTP: (E-mail)
— 53 — DNS: Domain Name System
— 80 — HTTP: протокол передачи гипертекста (www)
— 110 — РОР3: Post Office Protocol (E-mail)
— 143 — IMAP4: Internet Message Access Protocol (E-mail)
— 443 — HTTPS: расширение протокола HTTP с шифрованием
Порты могут быть закрыты в зависимости от специфических требований, а также их закрывают, чтобы минимизировать риск внешних хакерских атак. В некоторых сетях, которые тщательно контролируются, определенные порты, которые нужны для работы некоторых сетевых функций цифровых видеорегистраторов (например, для удаленного доступа), будут закрыты. В этом случае вам нужно решать вопрос с системным администратором этой сети, который может открыть вам нужный порт, если вы убедите его в такой необходимости.