К этим устройствам относятся маршрутизаторы, брендмауэры, модемы, модемные пулы, LAN-модемы, коммутаторы третьего уровня.
4.1 Маршрутизаторы
Маршрутизатор (router) – устройство с несколькими физическими интерфейсами (возможно, разных сетевых технологий), применяется для передачи пакетов между сетями (возможно с их фильтрацией), выполняет работу по протокольным стекам TCP/IP, IPX/SPX и др., согласно которых в пересылаемых пакетах изменяет поля заголовка 3-го уровня. Каждый порт маршрутизатора имеет свой сетевой адрес (физический адрес – МАС-адрес), на который узлы могут передавать свои пакеты для передачи их узлам других сетей.
Применение маршрутизаторов уменьшает перегрузку портов, вызванную распространением кадров с групповыми и широковещательными адресами. Порты коммутаторов и прозрачных мостов не фильтруют такие кадры, что приводит к необходимости для сокращения перегрузки или ограничить групповые режимы передачи или уменьшить количество узлов в сети. Применение маршрутизаторов позволяет разбить сеть на логические подсети, не связанными коммутационными устройствами 1-2 уровней управления. Каждая из подсетей становится доменом широковещательных пакетов, которые дополнительно ограничивают передачу кадров с нераспознаваемыми адресами.
Так как маршрутизаторы пересылают между портами только пакеты с разрешенными адресами, то с помощью маршрутизаторов выполняется:
- фильтрация пакетов по заданным критериям;
- запрет прозрачного взаимодействия между узлами разных подсетей;
- связь пространственно удаленных подсетей при жестком ограничении полосы пропускания каналов между ними;
- ограничение свободного доступа со стороны глобальной сети (Internet) к подключенным локальным сетям (LAN).
На примере протокола IP отметим выполняемые маршрутизатором основные функции:
- приемка в свой буфер адресованного ему кадра и анализ входящего в него пакета;
- согласно протокола IP из резерва времени, заданного источником на передачу, по приемке кадра маршрутизатор уменьшает на 1 содержание поля TTL (Time to Live, 8 бит – время жизни пакета в сети в секундах, т.е. заданием значения TTL можно управлять дальностью передачи пакетов) и на 1 за каждую секунду пребывания в очереди. При TTL=0 пакет уничтожается, при TTL=1 пакет остается в подсети отправителя;
- при обнаружении ошибки генерируется дополнительный пакет-сообщение;
- в зависимости от анализа адреса назначения пакет уничтожается или размещается в выходную очередь соответствующего интерфейса;
- из очереди пакеты помещаются в кадры и передаются по физическим интерфейсам.
Маршрутизатор иметь таблицу маршрутизации, в которой содержитсяинформация об IP-адресах всех, подключенных к его портам подсетей и список соседних маршрутизаторов.
Применяются мультипротокольные маршрутизаторы, которые могут обслуживать несколько протоколов.
Маршрутизаторы характеризуются производительностью (число передаваемых пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрутной информации, поддержкой группового вещания, типом и числом интерфейсов.
4.2 Брандмауэры
Брандмауэр (firewall) – устройство (или программное средство), выполняющее функции маршрутизации, но с развитой системой фильтрации и малым количеством портов (обычно 2). Применяется для защиты локальных сетей от несанкционированного доступа. Обычно устанавливается между маршрутизатором (может быть встроен в маршрутизатор) и внешним интеррфейсом глобальной сети.
4.3. Модемы и модемные пулы
Модем – устройство передачи данных по коммутируемым или выделенным линиям на большие расстояния. Входной и выходной интерфейсы могут быть последовательными, параллельными или шиной USB.
Модемный пул – совокупность модемов, объединенных общим портом с интерфейсом ЛВС и на выходе подключенных к отдельным внешним линиям, обеспечивает одновременную работу ЛВС с несколькими внешними линиями.
4.4 LAN-модемы
LAN-модем – устройство, объединяющее модем и маршрутизатор, позволяющее группе пользователей ЛВС обращаться к одной внешней линии.
4.5 Коммутаторы 3-го уровня
Коммутатор 3-го уровня (L3 switch) – специальное коммуникационное устройство (маршрутизирующие коммутаторы или коммутирующие маршрутизаторы), реализующее межсетевые обмены на больших скоростях и имеющее дополнительные возможности (построение виртуальных локальных сетей повышенной производительности). Коммутатор имеет общий управляющий процессор и специализированные процессоры для каждого порта, которые занимаются анализом кадров и пакетов для установки их назначения, допускают масштабирование пропускной способности подсетей в зависимости от количества их портов (пропускная способность пропорциональна количеству портов). Основное назначение коммутаторов – организация связи подсетей в локальных сетях.