Сети бывают локальные: Какие бывают локальные сети — lanfix

Содержание

Сети для начинающего IT-специалиста. Обязательная база / Habr

Примерно 80% из нас, кто заканчивает университет с какой-либо IT-специальностью, в итоге не становится программистом. Многие устраиваются в техническую поддержку, системными администраторами, мастерами по наладке компьютерных устройств, консультантами-продавцами цифровой техники, менеджерами в it-сферу и так далее.

Эта статья как раз для таких 80%, кто только закончил университет с какой-либо IT-специальностью и уже начал мониторить вакансии, например, на должность системного администратора или его помощника, либо выездного инженера в аутсорсинговую фирму, либо в техническую поддержку 1-й/2-й линии.

А также для самостоятельного изучения или для обучения новых сотрудников.

За время своей трудовой деятельности в сфере IT я столкнулся с такой проблемой, что в университетах не дают самую основную базу касательно сетей. С этим я столкнулся сначала сам, когда, после окончания университета, ходил по собеседованиям в 2016 году и не мог ответить на простые (как мне сейчас кажется) вопросы. Тогда мне конечно показалось, что это я прохалтурил и не доучил в университете. Но как оказалось дело в образовательной программе. Так как сейчас, я также сталкиваюсь с данным пробелом знаний, когда обучаю новых сотрудников.

И что тогда, мне пришлось изучить множество статей в интернете, прежде чем я понял базовые моменты, и что сейчас, задавая молодым специалистам темы для изучения, они с трудом находят и усваивают необходимое. Это происходит по причине того, что в Интернете огромное количество статей и все они разрозненны по темам, либо написаны слишком сложным языком. Плюс большинство информации в начале своих статей содержат в основном просто научные определения, а дальше сразу сложные технологии использования. В итоге получается много того, что для начинающего пока совсем непонятно.

Именно поэтому я решил собрать основные темы в одну статью и объяснить их как можно проще «на пальцах».

Сразу предупреждаю, что никакой углубленной информации в статье не будет, только исключительно самая база и самое основное.

Темы, которые рассмотрены:


  1. Глобальные и локальные сети
  2. Белые и серые IP-адреса
  3. NAT
  4. DHCP-сервер и подсети
  5. Устройства маршрутизации сети (маршрутизатор, коммутатор, свитч, хаб)
  6. Основные команды анализа сети
  7. Транспортные протоколы UDP и TCP

1. Глобальные и Локальные сети

Вся интернет сеть подразделяется на глобальную (WAN) и локальную (LAN).

Все пользовательские устройства в рамках одной квартиры или офиса или даже здания (компьютеры, смартфоны, принтеры/МФУ, телевизоры и т.д.) подключаются к роутеру, который объединяет их в локальную сеть.

Участники одной локальной сети могут обмениваться данными между своими устройствами без подключения к интернет провайдеру. А вот чтобы выйти в сеть (например, выйти в поисковик Яндекс или Google, зайти в VK, Instagram, YouTube или AmoCRM) необходим доступ к

глобальной сети.

Выход в глобальную сеть обеспечивает интернет провайдер, за что мы и платим ему абонентскую плату. Провайдер устанавливает на своих роутерах уровень скорости для каждого подключения в соответствии с тарифом. Провайдер прокидывает нам витую пару или оптику до нашего роутера (нашей локальной сети) и после этого любое устройства нашей локальной сети может выходить в глобальную сеть.

Для аналогии, сети, можно сравнить с дорогами.
Например, дороги вашего города N это локальная сеть. Эти дороги соединяют вас с магазинами, учреждениями, парками и другими местами вашего города.
Чтобы попасть в другой город N вам необходимо выехать на федеральную трассу и проехать некоторое количество километров. То есть выйти в

глобальную сеть.

Для более наглядного представления, что такое глобальная и локальная сеть я нарисовал схематичный рисунок.


2. Белые и серые IP-адреса

Каждое устройство в сети имеет свой уникальный IP-адрес. Он нужен для того, чтобы устройства сети понимали куда необходимо направить запрос и ответ.
Это также как и наши дома и квартиры имеют свой точный адрес (индекс, город, улица, № дома, № квартиры).

В рамках вашей локальной сети (квартиры, офиса или здания) есть свой диапазон уникальных адресов. Я думаю многие замечали, что ip-адрес компьютера, например, начинается с цифр 192.168.X.X

Так вот это локальный адрес вашего устройства.

Существуют разрешенные диапазоны локальных сетей:

Думаю из представленной таблицы сразу становится понятно почему самый распространенный диапазон это 192.168.X.X

Чтобы узнать, например, ip-адрес своего компьютера (на базе ос windows), наберите в терминале команду ipconfig

Как видите, ip-адрес моего компьютера в моей домашней локальной сети 192.168.88.251

Для выхода в глобальные сети, ваш локальный ip-адрес подменяется роутером на глобальный, который вам выдал провайдер. Глобальные ip-адреса не попадают под диапазоны из таблички выше.

Так вот локальные ip-адреса — это серые ip-адреса, а глобальные — это белые.

Для большего понимания рассмотрите схему ниже. На ней я подписал каждое устройство своим ip-адресом.

На схеме видно, что провайдер выпускает нас в глобальные сети (в интернет) с белого ip-адреса 91.132.25.108

Для нашего роутера провайдер выдал серый

ip-адрес 172.17.135.11
И в нашей локальной сети все устройства соответственно тоже имеют серые ip-адреса 192.168.Х.Х

Узнать под каким ip-адресом вы выходите в глобальную сеть можно на сайте 2ip.ru

Но из всего этого стоит помнить один очень важный фактор!
В настоящее время обострилась проблема нехватки белых ip-адресов, так как число сетевых устройств давно превысило количество доступных ip. И по этой причине интернет провайдеры выдают пользователям серые ip-адреса (в рамках локальной сети провайдера, например в пределах нескольких многоквартирных домов) и выпускают в глобальную сеть под одним общим белым ip-адресом.

Чтобы узнать серый ip-адрес выдает вам провайдер или белый, можно зайти к себе на роутер и посмотреть там, какой ip-адрес получает ваш роутер от провайдера.

Например я на своем домашнем роутере вижу

серый ip-адрес 172.17.132.2 (см. диапазаон локальных адресов). Для подключения белого ip-адреса провайдеры обычно предоставляют доп. услугу с абон. платой.

На самом деле, для домашнего интернета это совсем не критично. А вот для офисов компаний рекомендуется покупать у провайдера именно белый ip-адрес, так как использование серого ip-адреса влечет за собой проблемы с работой ip-телефонии, а также не будет возможности настроить удаленное подключение по VPN. То есть серый ip-адрес не позволит вам вывести в интернет ваш настроенный сервер и не позволит настроить удаленное подключение на сервер из другой сети.


3. NAT

В предыдущем разделе я отметил, что “в настоящее время обострилась проблема нехватки белых ip-адресов” и поэтому распространенная схема подключения у интернет провайдеров сейчас, это подключать множество клиентов серыми ip-адресами, а в глобальный интернет выпускать их под одним общим белым ip.

Но так было не всегда, изначально всем выдавались белые ip-адреса, и вскоре, чтобы избежать проблему дефицита белых ip-адресов, как раз и был придуман NAT (Network Address Translation) — механизм преобразования ip-адресов.

NAT работает на всех роутерах и позволяет нам из локальной сети выходить в глобальную.

Для лучшего понимания разберем два примера:

1. Первый случай: у вас куплен белый ip-адрес 91.105.8.10 и в локальной сети подключено несколько устройств.

Каждое локальное устройство имеет свой серый ip-адрес. Но выход в интернет возможен только с белого ip-адреса.

Следовательно когда, например, ПК1 с ip-адресом 192.168.1.3 решил зайти в поисковик Яндекса, то роутер, выпуская запрос ПК1 в глобальную сеть, подключает механизм

NAT, который преобразует ip-адрес ПК1 в белый глобальный ip-адрес 91.105.8.10

Также и в обратную сторону, когда роутер получит от сервера Яндекса ответ, он с помощью механизма NAT направит этот ответ на ip-адрес 192.168.1.3, по которому подключен ПК1.

2. Второй случай: у вас также в локальной сети подключено несколько устройств, но вы не покупали белый ip-адрес у интернет провайдера.

В этом случае локальный адрес ПК1(192.168.1.3) сначала преобразуется NAT‘ом вашего роутера и превращается в серый ip-адрес 172.17.115.3, который вам выдал интернет-провайдер, а далее ваш серый ip-адрес преобразуется NAT’ом роутера провайдера в белый ip-адрес 91.105.108.10, и только после этого осуществляется выход в интернет (глобальную сеть).

То есть, в этом случае получается, что ваши устройства находятся за двойным NAT’ом.

Такая схема имеет более высокую степень безопасности ваших устройств, но также и имеет ряд больших минусов. Например, нестабильная sip-регистрация VoIP оборудования или односторонняя слышимость при звонках по ip-телефонии.

Более подробно о работе механизма NAT, о его плюсах и минусах, о выделении портов, о сокетах и о видах NAT я напишу отдельную статью.


4. DHCP — сервер и подсети

Чтобы подключить устройство, например, компьютер к интернету вы обычно просто подключаете провод (витую пару) в компьютер и далее в свободный порт на роутере, после чего компьютер автоматически получает ip-адрес и появляется выход в интернет.

Также и с Wi-Fi, например со смартфона или ноутбука, вы подключаетесь к нужной вам сети, вводите пароль, устройство получает ip-адрес и у вас появляется интернет.

А что позволяет устройству получить локальный ip-адрес автоматически?
Эту функцию выполняет DHCP-сервер.

Каждый роутер оснащен DHCP-сервером. IP-адреса, полученные автоматически являются динамическими ip-адресами.

Почему динамические?

Потому что, при каждом новом подключении или перезагрузки роутера, DHCP-сервер тоже перезагружается и может выдать устройствам разные ip-адреса.

То есть, например, сейчас у вашего компьютера ip-адрес 192.168.1.10, после перезагрузки роутера ip-адрес компьютера может стать 192.168.1.35

Чтобы ip-адрес не менялся, его можно задать статически. Это можно сделать, как на компьютере в настройках сети, так и на самом роутере.

А также, DHCP-сервер на роутере вообще можно отключить и задавать ip-адреса вручную.

Можно настроить несколько DHCP-серверов на одном роутере. Тогда локальная сеть разделится на подсети.

Например, компьютеры подключим к нулевой подсети в диапазон 192.168.0.2-192.168.0.255, принтеры к первой подсети в диапазон 192.168.1.2-192.168.1.255, а Wi-Fi будем раздавать на пятую подсеть с диапазоном 192.168.5.2-192.168.5.255 (см. схему ниже)

Обычно, разграничение по подсетям производить нет необходимости. Это делают, когда в компании большое количество устройств, подключаемых к сети и при настройке сетевой безопасности.

Но такая схема в компаниях встречается довольно часто.
Поэтому обязательно нужно знать очень важный момент.

Внимание!
Если вам необходимо с ПК зайти на web-интерфейс, например, принтера или ip-телефона и при этом ваш ПК находится в другой подсети, то подключиться не получится.

Для понимания разберем пример:

Допустим вы работаете за ПК1 с локальным ip-адресом 10.10.5.2 и хотите зайти на web-интерфейс ip-телефона с локальным ip-адресом 192.168.1.3, то подключиться не получится. Так как устройства находятся в разных подсетях. К ip-телефона, находящиеся в подсети 192.168.1.X, можно подключиться только с ПК3 (192.168.1.5).

Также и к МФУ (172.17.17.12) вы сможете подключиться только с ПК4 (172.17.17.10).

Поэтому, когда подключаетесь удаленно к пользователю на ПК, чтобы зайти на web-интерфейс ip-телефона, то обязательно сначала сверяйте их локальные ip-адреса, чтобы убедиться, что оба устройства подключены к одной подсети.


5. Устройства маршрутизации сети (маршрутизатор, коммутатор, свитч, хаб)

Как не странно, но есть такой факт, что новички в IT (иногда и уже действующие сис.админы) не знают или путают такие понятия как маршрутизатор, коммутатор, свитч, сетевой шлюз и хаб.

Я думаю, причина такой путаницы возникла из-за того, что наплодили синонимов и жаргонизмов в названиях сетевого оборудования и это теперь вводит в заблуждение многих начинающих инженеров.

Давайте разбираться.

а) Роутер, маршрутизатор и сетевой шлюз

Все знают что такое роутер. Что это именно то устройство, которое раздает в помещении интернет, подключенный от интернет провайдера.

Так вот маршрутизатор и сетевой шлюз это и есть роутер.

Данное оборудование является основным устройством в организации сети. В инженерной среде наиболее используемое название это “маршрутизатор”.

Кстати маршрутизатором может быть не только приставка, но и системный блок компьютера, если установить туда еще одну сетевую карту и накатить, например, RouterOS Mikrotik. Далее разрулить сеть на множество устройств с помощью свитча.

б) Что такое Свитч и чем он отличается от Коммутатора и Хаба

Свитч и Коммутатор это тоже синонимы. А вот хаб немного другое устройство. О нем в следующем пункте (в).

Коммутатор (свитч) служит для разветвления локальной сети. Как тройник или сетевой фильтр, куда мы подключаем свои устройства, чтобы запитать их электричеством от одной розетки.

Коммутатор не умеет маршрутизировать сеть как роутер. Он не выдаст вашему устройству ip-адрес и без помощи роутера не сможет выпустить вас в интернет.

У стандартного маршрутизатора обычно 4-5 портов для подключения устройств. Соответственно, если ваши устройства подключаются проводами и их больше чем портов на роутере, то вам необходим свитч. Можно к одному порту роутера подключить свитч на 24 порта и спокойно организовать локальную сеть на 24 устройства.

А если у вас завалялся еще один роутер, то можно в его web-интерфейсе включить режим коммутатора и тоже использовать как свитч.

в) Хаб

Хаб выполняет те же функции, что и коммутатор. Но его технология распределения сильно деревянная и уже устарела.

Хаб раздает приходящие от роутера пакеты всем подключенным устройствам без разбора, а устройства уже сами должны разбираться их это пакет или нет.

А коммутатор имеет MAC таблицу и поэтому распределяет приходящие пакеты на одно конкретное устройство, которое и запрашивало этот пакет. Следовательно передача данных коммутатором быстрее и эффективнее.

В настоящее время уже редко где встретишь использование хаба, но всё таки они попадаются, нужно быть к этому готовым и обязательно рекомендовать пользователю замену хаба на свитч.


6. Основные команды для анализа сети

а) Команда Ping

Чтобы понять активен ли ip-адрес или само устройство, можно его “пропинговать”.
Для этого в командной строке пишем команду ping “ip-адрес”.

Здесь мы “пинганули” dns сервер google и, как видим, сервер активен (отклик на пинги есть и равен 83 мс).

Если адресат недоступен или данный ip-адрес не существует, то мы увидим такую картину:

То есть ответа на пинги не получаем.

Но Ping намного полезней использовать с ключами:
-t -”пинговать” непрерывно (для остановки нажимаем комбинацию Ctrl+С)
-отображать имя “пингуемого” узла (сайта/устройства/сервера)

Соответственно ключ “” нам показал, что имя пингуемого узла “dns.google”.
А благодаря ключу “-t” ping шел без остановки, я остановил его, нажав Ctrl+C.

При непрерывном пинге можно увидеть адекватно ли ведет себя пингуемый узел и примерное качество работы интернет канала.

Как видим из скриншота, периодически возникают задержки приема пакета аж до 418 мс, это довольно критичное значение, так как скачок с 83 мс до 418 мс отразился бы на видеосвязи торможением/зависанием изображения или в ip-телефонии деградацией качества голоса.

В моем случае, скорей всего штормит мой домашний Интернет.
Но чтобы более детально установить причину, это нужно запускать dump. А это тема для целой статьи.

Внимание! Иногда на роутерах отключена отправка ICMP пакетов (кто-то отключает специально, а где-то не включена по умолчанию), в таком случае на «пинги» такой узел отвечать не будет, хотя сам будет активен и нормально функционировать в сети.

Еще одна возможность “пинга” это узнать какой ip-адрес скрывается за доменом сайта. А именно, на каком сервере установлен хост сайта.

Для этого просто вместо ip-адреса пишем сайт:

Как видите, у хабра ip-адрес 178.248.237.68

б) Трассировка

Иногда очень важно увидеть каким путем идет пакет до определенного устройства.
Возможно где-то есть пробоина и пакет не доходит до адресата. Так вот утилита трассировки помогает определить на каком этапе этот пакет застревает.

На ОС Windows эта утилита вызывается командой “tracert” ip-адрес или домен:

Здесь мы увидели через какие узлы проходит наш запрос, прежде чем дойдет до сервера ya.ru

На ОС Linux эта утилита вызывается командой traceroute.

Утилитой трассировки также и обладают некоторые устройства, маршрутизаторы или голосовые VoIP шлюзы.

в) Утилита whois

Данная утилита позволяет узнать всю информацию об ip-адресе или о регистраторе домена.

Например, проверим ip-адрес 145.255.1.71. Для этого ввожу в терминале команду whois 145.255.1.71

Получили информацию о провайдере ip-адреса, страну, город, адрес, диапазон и т.д.

Я пользуюсь ей только на Linux. Утилита качается и устанавливается легко из стандартного репозитория операционной системы.

Но также читал, что и на Windows есть подобное решение.


7. Транспортные протоколы TCP и UDP

Все передачи запросов и прием ответов между устройствами в сети осуществляются с помощью транспортных протоколов TCP и UDP.

TCP протокол гарантированно осуществляет доставку запроса и целостность его передачи. Он заранее проверяет доступность узла перед отправкой пакета. А если по пути целостность пакета будет нарушена, то TCP дополнит недостающие составляющие.

В общем, это протокол, который сделает все, чтобы ваш запрос корректно дошел до адресата.

Поэтому TCP самый распространенный транспортный протокол. Он используется когда пользователь серфит интернет, лазает по сайтам, сервисам, соц. сетям и т.д.

UDP протокол не имеет такой гарантированной передачи данных, как TCP. Он не проверяет доступность конечного узла перед отправкой и не восполняет пакет в случае его деградации. Если какой-то пакет или несколько пакетов по пути утеряны, то сообщение дойдет до адресата в таком неполном виде.

Зачем тогда нужен UDP?

Дело в том, что данный транспортный протокол имеет огромное преимущество перед TCP в скорости передачи данных. Поэтому UDP широко используется для пересылки голосовых и видео пакетов в реальном времени. А именно, в ip-телефонии и видео звонках.
К примеру, любой звонок через WhatsApp или Viber использует транспортный протокол UDP. Также и при видео звонках, например, через Skype или те же мессенджеры WhatsApp и Viber.

Именно потому что UDP не гарантирует абсолютную передачу данных и целостность передаваемого пакета, зачастую возникают проблемы при звонках через интернет.
Это прерывание голоса, запаздывание, эхо или робоголос.

Данная проблема возникает из-за нагруженного интернет канала, двойного NATа или радиоканала.

Хорошо бы конечно в таких случаях использовать TCP, но увы, для передачи голоса необходима мгновенная передача целостных пакетов, а для этой задачи идеально подходит UDP.

Чтобы не возникало проблем с использованием UDP протокола, нужно просто организовать качественный интернет канал. А также настроить на роутере выделенную полосу для UDP, чтобы нагрузка с других устройств, которые используют TCP не мешала работе транспортного протокола UDP.

На этом всё.

Я не стал нагромождать статью и копипастить сюда научные определения всех используемых терминов, кому это необходимо, просто загуглите.

Я постарался собрать воедино 7 самых важных, на мой взгляд, моментов, знание которых, помогут юному “айтишнику” пройти первые этапы собеседования на “айтишные” должности или хотя бы просто дать понять работодателю, что вы явно знаете больше, чем рядовой юзер.

Изучайте, конспектируйте. Надеюсь, что статья многим принесет пользу.

Что такое локальная сеть? Локальные вычислительные сети :: SYL.ru

С помощью персонального компьютера пользователь может обмениваться с другими людьми различной информацией (документами, программами и т.п.). Для этого можно использовать дискеты, диски и накопители памяти. Не всегда перемещение носителя той или иной информации возможно между компьютерами, либо это может занять достаточно много времени. Необходимость в быстром доступе к информационным ресурсам, принтерам и другим устройствам привела к созданию компьютерных сетей.

Простая локальная сеть

Что такое локальная сеть? Это система, позволяющая объединить компьютеры, которые установлены на достаточно небольшом удалении друг от друга (например, в одном здании или помещении).

В локальную сеть объединяют компьютеры, установленные в кабинете информатики в школе, а также другие компьютеры и принтеры, находящиеся в других кабинетах.

Сети с сервером

В небольших сетях компьютеры, как правило, равноправны. Локальная сеть между компьютерами позволяет всем пользователям получать доступ к открытым документам и папкам. К тому же пользователи могут самостоятельно решать, на какие ресурсы компьютера открыть доступ для других пользователей данной сети (это могут быть принтеры, диски и т.д.). После получения доступа человек, работающий за другим компьютером локальной сети, сможет пользоваться ресурсами другого компьютера.

Основной недостаток таких сетей – это слабый уровень защиты информации от неразрешенного доступа.

Чтобы обеспечить максимальную информационную безопасность, один из компьютеров, работающих в локальной сети, может стать сервером, на котором будет храниться вся самая важная информация. Доступ к этим данным сможет установить только один человек – администратор.

Компьютеры, находящиеся в локальной сети, работающие на ОС Windows, находятся в папке «Сеть», а устройства с ОС Linux – в папке «Сетевые ресурсы». В Windows нажатие на значок «Сеть», находящийся на Рабочем столе, открывает папку с компьютерами, входящими в состав локальной сети.

В свою очередь, каждый из этих компьютеров тоже является папкой, которая содержит диски. Если к дискам, принтеру или папкам открыть доступ, то каждый пользователь сети сможет воспользоваться ими так же, как своими собственными. Он сможет копировать их, удалять и переименовывать, а также использовать принтер, печатая на нем документы.

Обеспечение локальных сетей

Что такое локальная сеть, и какое оборудование требуется для ее обеспечения? Все компьютеры и принтеры, подключенные к локальной сети, должны быть с сетевой платой. Ее основная функция – передача и получение различной информации из локальной сети. Сети бывают проводные и беспроводные.

Работает проводная локальная сеть через соединение сетевых плат компьютеров между собой при помощи витой пары. Беспроводные же сети используют в качестве основного сетевого устройства точку доступа. В таком случае на каждом компьютере нужно установить особую беспроводную сетевую плату типа Wi-Fi.

История создания локальных вычислительных сетей (ЛВС, LAN)

Разбирая вопрос о том, что такое локальная сеть, следует отметить, что изначально компьютерные сети были довольно небольшими. Они соединяли около 10 компьютеров и принтер. Технология, используемая для передачи данных в сети, ограничивала ее размеры, включая количество подключенных устройств и физическую длину сети. К примеру, в 1980-х годах самыми популярными были сети, не превышающие 30 компьютеров. Протяженность кабеля при этом была максимум 185 м.

Подобные сети можно было с легкостью расположить на одном этаже какого-то здания или небольшого учреждения. Некрупные фирмы знают, что такое локальная сеть и какие преимущества она может дать. Поэтому они и в настоящее время используют для своей работы подобную конфигурацию, поскольку она им отлично подходит.

Локальная вычислительная сеть (ЛВС)

Что такое локальные вычислительные сети? Они представляют собой систему коммуникации, которая позволяет совместно пользоваться ресурсами подключенных компьютеров. Это могут быть принтеры, модемы, диски, CD-ROM и прочие устройства. Локальные вычислительные сети позволяют расположить устройства на значительном расстоянии друг от друга (до нескольких километров). Как правило, их соединяют скоростные линии связи, скорость обмена при этом составляет от 1-10 Мбит за секунду и более. Не исключено соединение компьютеров при помощи телефонных линий.

Создается такая локальная сеть между компьютерами какой-нибудь организации (компании, организации), поэтому ее чаще всего называют корпоративной. Компьютеры в этом случае располагаются в пределах помещения, здания либо соседнего строения.

Программное обеспечение компьютера выполняет 2 функции: управляет собственными ресурсами и обменивается ими с другими компьютерами.

Собственные ресурсы компьютера находятся в управлении операционной системы. Сетевое управление, в свою очередь, выполняет сетевое ПО.

Локальная сеть — это… Что такое Локальная сеть?


Локальная сеть

Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть; (англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояние более 12 500 км (космические станции и орбитальные центры). Несмотря на такое расстояние, подобные сети относят к локальным.

Построение сети

Существует множество способов классификации сетей. Основным критерием классификации принято считать способ администрирования. То есть в зависимости от того, как организована сеть и как она управляется, её можно отнести к локальной, распределённой, городской или глобальной сети. Управляет сетью или её сегментом сетевой администратор. В случае сложных сетей их права и обязанности строго распределены, ведётся документация и журналирование действий команды администраторов.

Компьютеры могут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптоволоконные кабели) и через радиоканал (беспроводные технологии). Проводные связи устанавливаются через Wi-Fi, GPRS и прочих средств. Отдельная локальная вычислительная сеть может иметь шлюзы с другими локальными сетями, а также быть частью глобальной вычислительной сети (например, Интернет) или иметь подключение к ней.

Чаще всего локальные сети построены на технологиях Ethernet или Wi-Fi. Следует отметить, что ранее использовались протоколы Frame Relay, Token ring, которые на сегодняшний день встречаются всё реже, их можно увидеть лишь в специализированных лабораториях, учебных заведениях и службах. Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы, модемы и сетевые адаптеры. Реже используются преобразователи (конвертеры) среды, усилители сигнала (повторители разного рода) и специальные антенны.

Маршрутизация в локальных сетях используется примитивная, если она вообще необходима. Чаще всего это статическая либо динамическая маршрутизация (основанная на протоколе рабочие группы — формальное объединение нескольких компьютеров в группу с единым названием.

Сетевой администратор — человек, ответственный за работу локальной сети или её части. В его обязанности входит обеспечение и контроль физической связи, настройка активного оборудования, настройка общего доступа и предопределённого круга программ, обеспечивающих стабильную работу сети.

Адресация

В локальных сетях основанных на протоколе IANA (стандарты RFC 1918 и RFC 1597):

  • 10.0.0.0—10.255.255.255;
  • 172.16.0.0—172.31.255.255;
  • 192.168.0.0—192.168.255.255.

Такие адреса называют локальными или серыми, эти адреса не маршрутизируются в Интернет. Необходимость использовать такие адреса возникла из-за того, что когда разрабатывался протокол IP не предусматривалось столь широкого его распространение, и постепенно адресов стало не хватать. Как вариант был придуман протокол NAT или шлюзов и файрволов).

Конфликт адресов — это распространённая ситуация в локальной сети, при которой в одной IP подсети оказываются два или более компьютеров с одинаковыми IP адресами. Для предотвращения таких ситуаций, а также для облегчения работы сетевых администраторов применяется протокол

LAN и VPN

Связь с удалённой локальной сетью, подключенной к глобальной сети, из дома/командировки/удалённого офиса часто реализуется через

Особенно популярен следующий способ организации удалённого доступа к локальной сети:

  1. Обеспечивается подключение снаружи к маршрутизатору по протоколам PPTP или
  2. Так как в этих протоколах используется PPP, то существует возможность назначить абоненту IP-адрес. Назначается свободный (не занятый) IP-адрес из локальной сети.
  3. Маршрутизатор (VPN, Dial-in сервер) добавляет proxyarp запись на локальной сетевой карте для IP-адреса который он выдал VPN-клиенту. После этого, если локальные компьютеры попытаются обратиться напрямую к выданному адресу, то они после MAC-адрес локальной сетевой карты сервера и трафик пойдет на сервер а потом и в VPN-туннель.

См. также

Ссылки

Wikimedia Foundation. 2010.

  • Локальная связность
  • Локальная теорема

Смотреть что такое «Локальная сеть» в других словарях:

  • ЛОКАЛЬНАЯ СЕТЬ — Два и более компьютеров, расположенных в одном помещении, здании, районе города и объединённых в единую действующую совместно сеть. Локальные сети создаются для удобства пользователей в работе с общими принтерами, сканерами и другой периферийной… …   Словарь бизнес-терминов

  • локальная сеть — ЛВС Соединенные вместе скоростным каналом компьютеры и другие устройства, расположенные на незначительном удалении один от другого (комната, здание, предприятие) и управляемые специальной операционной системой. К локальным сетям подключаются… …   Справочник технического переводчика

  • локальная сеть — сущ., кол во синонимов: 1 • локалка (1) Словарь синонимов ASIS. В.Н. Тришин. 2013 …   Словарь синонимов

  • локальная сеть — vietinis tinklas statusas T sritis automatika atitikmenys: angl. area network; LAN; local area network; local network vok. hausinternes Netz, n; LAN; lokales Datennetz, n; lokales Netz, n; Ortsnetz, n; örtliches Netz, n rus. локальная сеть, f;… …   Automatikos terminų žodynas

  • Локальная сеть — 68) локальная сеть система передачи данных, имеющая все следующие характеристики: а) позволяющая произвольному числу независимых информационных устройств связываться непосредственно друг с другом; и б) ограниченная географической зоной средних… …   Официальная терминология

  • ЛОКАЛЬНАЯ СЕТЬ — система передачи данных, имеющая все следующие характеристики: а) позволяющая произвольному числу независимых информационных устройств связываться непосредственно друг с другом; и б) ограниченная географической зоной измеренных размеров (например …   Словарь понятий и терминов, сформулированных в нормативных документах российского законодательства

  • локальная сеть (в электросвязи) — локальная сеть Сеть передачи данных, охватывающая небольшую территорию (здание, предприятие) и использующая относительно короткие (не более 500 м) линии связи между объектами. Локальная сеть позволяет объединить между собой рабочие места… …   Справочник технического переводчика

  • локальная сеть МДКН/ИК — Локальная сеть шинного типа, в которой протокол управления доступом к среде реализует контроль носителя и передача данных всегда начинается с передачи сигнала затора с целью захвата передан щей среды для монопольного использования. Этот метод не… …   Справочник технического переводчика

  • локальная сеть МДКН/ОК — Локальная сеть шинного типа, в которой протокол управления доступом к среде реализует контроль носителя и исключительные ситуации, обусловленные столкновением, устраняются путем повторной передачи. Этот метод определен стандартами IEEE 802.3 и… …   Справочник технического переводчика

  • локальная сеть основной полосы частот — Локальная сеть, в которой данные кодируются и передаются без несущей частоты. [Е.С.Алексеев, А.А.Мячев. Англо русский толковый словарь по системотехнике ЭВМ. Москва 1993] Тематики информационные технологии в целом EN baseband LAN …   Справочник технического переводчика

Книги

  • Локальная сеть, А. В. Поляк-Брагинский. Книга представляет собой практическое руководство по созданию локальной вычислительной сети для дома или небольшого офиса. Обсуждаются вопросы маршрутизации, удаленного администрирования и… Подробнее  Купить за 231 руб электронная книга
  • Локальная сеть под Linux, Александр Поляк-Брагинский. В практическом руководстве по созданию локальной вычислительной сети под управлением Linux для дома или небольшого офиса рассмотрены вопросы маршрутизации, удаленного администрирования и… Подробнее  Купить за 165 руб
  • Локальная сеть под Linux, А. В. Поляк-Брагинский. В практическом руководстве по созданию локальной вычислительной сети под управлением Linux для дома или небольшого офиса рассмотрены вопросы маршрутизации, удаленного администрирования и… Подробнее  Купить за 127 руб электронная книга

Основные топологии локальных сетей. Типы локальных сетей и их устройство :: SYL.ru

Локальная сеть – важный элемент любого современного предприятия, без которого невозможно добиться максимальной производительности труда. Однако чтобы использовать возможности сетей на полную мощность, необходимо их правильно настроить, учитывая также и то, что расположение подсоединенных компьютеров будет влиять на производительность ЛВС.

Понятие топологии

Топология локальных компьютерных сетей – это месторасположение рабочих станций и узлов относительно друг друга и варианты их соединения. Фактически это архитектура ЛВС. Размещение компьютеров определяет технические характеристики сети, и выбор любого вида топологии повлияет на:

  • Разновидности и характеристики сетевого оборудования.
  • Надежность и возможность масштабирования ЛВС.
  • Способ управления локальной сетью.

Таких вариантов расположения рабочих узлов и способов их соединения много, и количество их увеличивается прямо пропорционально повышению числа подсоединенных компьютеров. Основные топологии локальных сетей – это «звезда», «шина» и «кольцо».

Факторы, которые следует учесть при выборе топологии

До того как окончательно определиться с выбором топологии, необходимо учесть несколько особенностей, влияющих на работоспособность сети. Опираясь на них, можно подобрать наиболее подходящую топологию, анализируя достоинства и недостатки каждой из них и соотнеся эти данные с имеющимися для монтажа условиями.

  • Работоспособность и исправность каждой из рабочих станций, подсоединенных к ЛВС. Некоторые виды топологии локальной сети целиком зависят от этого.
  • Исправность оборудования (маршрутизаторов, адаптеров и т. д.). Поломка сетевого оборудования может как полностью нарушить работу ЛВС, так и остановить обмен информацией с одним компьютером.
  • Надежность используемого кабеля. Повреждение его нарушает передачу и прием данных по всей ЛВС или же по одному ее сегменту.
  • Ограничение длины кабеля. Этот фактор также важен при выборе топологии. Если кабеля в наличии немного, можно выбрать такой способ расположения, при котором его потребуется меньше.

О топологии «звезда»

Этот вид расположения рабочих станций имеет выделенный центр – сервер, к которому подсоединены все остальные компьютеры. Именно через сервер происходят процессы обмена данными. Поэтому оборудование его должно быть более сложным.

Достоинства:

  • Топология локальных сетей «звезда» выгодно отличается от других полным отсутствием конфликтов в ЛВС – это достигается за счет централизованного управления.
  • Поломка одного из узлов или повреждение кабеля не окажет никакого влияния на сеть в целом.
  • Наличие только двух абонентов, основного и периферийного, позволяет упростить сетевое оборудование.
  • Скопление точек подключения в небольшом радиусе упрощает процесс контроля сети, а также позволяет повысить ее безопасность путем ограничения доступа посторонних.

Недостатки:

  • Такая локальная сеть в случае отказа центрального сервера полностью становится неработоспособной.
  • Стоимость «звезды» выше, чем остальных топологий, поскольку кабеля требуется гораздо больше.

Топология «шина»: просто и дешево

В этом способе соединения все рабочие станции подключены к единственной линии – коаксиальному кабелю, а данные от одного абонента отсылаются остальным в режиме полудуплексного обмена. Топологии локальных сетей подобного вида предполагают наличие на каждом конце шины специального терминатора, без которого сигнал искажается.

Достоинства:

  • Все компьютеры равноправны.
  • Возможность легкого масштабирования сети даже во время ее работы.
  • Выход из строя одного узла не оказывает влияния на остальные.
  • Расход кабеля существенно уменьшен.

Недостатки:

  • Недостаточная надежность сети из-за проблем с разъемами кабеля.
  • Маленькая производительность, обусловленная разделением канала между всеми абонентами.
  • Сложность управления и обнаружения неисправностей за счет параллельно включенных адаптеров.
  • Длина линии связи ограничена, потому эти виды топологии локальной сети применяют только для небольшого количества компьютеров.

Характеристики топологии «кольцо»

Такой вид связи предполагает соединение рабочего узла с двумя другими, от одного из них принимаются данные, а второму передаются. Главной же особенностью этой топологии является то, что каждый терминал выступает в роли ретранслятора, исключая возможность затухания сигнала в ЛВС.

Достоинства:

  • Быстрое создание и настройка этой топологии локальных сетей.
  • Легкое масштабирование, требующее, однако, прекращения работы сети на время установки нового узла.
  • Большое количество возможных абонентов.
  • Устойчивость к перегрузкам и отсутствие сетевых конфликтов.
  • Возможность увеличения сети до огромных размеров за счет ретрансляции сигнала между компьютерами.

Недостатки:

  • Ненадежность сети в целом.
  • Отсутствие устойчивости к повреждениям кабеля, поэтому обычно предусматривается наличие параллельной резервной линии.
  • Большой расход кабеля.

Типы локальных сетей

Выбор топологии локальных сетей также следует производить, основываясь на имеющемся типе ЛВС. Сеть может быть представлена двумя моделями: одноранговой и иерархической. Они не очень отличаются функционально, что позволяет при необходимости переходить от одной из них к другой. Однако несколько различий между ними все же есть.

Что касается одноранговой модели, ее применение рекомендуется в ситуациях, когда возможность организации большой сети отсутствует, но создание какой-либо системы связи все же необходимо. Рекомендуется создавать ее только для небольшого числа компьютеров. Связь с централизованным управлением обычно применяется на различных предприятиях для контроля рабочих станций.

Одноранговая сеть

Этот тип ЛВС подразумевает равноправие каждой рабочей станции, распределяя данные между ними. Доступ к информации, хранящейся на узле, может быть разрешен либо запрещен его пользователем. Как правило, в таких случаях топология локальных компьютерных сетей «шина» будет наиболее подходящей.

Одноранговая сеть подразумевает доступность ресурсов рабочей станции остальным пользователям. Это означает возможность редактирования документа одного компьютера при работе за другим, удаленной распечатки и запуска приложений.

Достоинства однорангового типа ЛВС:

  • Легкость реализации, монтажа и обслуживания.
  • Небольшие финансовые затраты. Такая модель исключает надобность в покупке дорогого сервера.

Недостатки:

  • Быстродействие сети уменьшается пропорционально увеличению количества подсоединенных рабочих узлов.
  • Отсутствует единая система безопасности.
  • Доступность информации: при выключении компьютера данные, находящиеся в нем, станут недоступными для остальных.
  • Нет единой информационной базы.

Иерархическая модель

Наиболее часто используемые топологии локальных сетей основаны именно на этом типе ЛВС. Его еще называют «клиент-сервер». Суть данной модели состоит в том, что при наличии некоторого количества абонентов имеется один главный элемент – сервер. Этот управляющий компьютер хранит все данные и занимается их обработкой.

Достоинства:

  • Отличное быстродействие сети.
  • Единая надежная система безопасности.
  • Одна, общая для всех, информационная база.
  • Облегченное управление всей сетью и ее элементами.

Недостатки:

  • Необходимость наличия специальной кадровой единицы – администратора, который занимается мониторингом и обслуживанием сервера.
  • Большие финансовые затраты на покупку главного компьютера.

Наиболее часто используемая конфигурация (топология) локальной компьютерной сети в иерархической модели – это «звезда».

Выбор топологии (компоновка сетевого оборудования и рабочих станций) является исключительно важным моментом при организации локальной сети. Выбранный вид связи должен обеспечивать максимально эффективную и безопасную работу ЛВС. Немаловажно также уделить внимание финансовым затратам и возможности дальнейшего расширения сети. Найти рациональное решение – непростая задача, которая выполняется благодаря тщательному анализу и ответственному подходу. Именно в таком случае правильно подобранные топологии локальных сетей обеспечат максимальную работоспособность всей ЛВС в целом.

Виды сетевых кабелей локальных сетей LAN

Содержание статьи:

Вступление

Проводные локальные сети (LAN, ЛВС), крупные компьютерные сети CAN (между зданиями), MAN (в городской среде), WAN (глобальная компьютерная сеть) пока не могут обойтись без кабельного соединения, то есть без специальных сетевых кабелей локальных сетей.

Принцип построения LAN сети в оборудовании каждого рабочего места телекоммуникационным разъемом, который соединяется специальным сетевым кабелем с этажным распределительным пунктом. Расстояние от каждого компьютера до телекоммуникационного разъема не более десяти метров. Расстояния от разъема до распределительного пункта не более 90 метров.

Все телекоммуникационное оборудование монтируется в специальные шкафы, называемыми телекоммуникационные шкафы. Они могут быть настенными или напольными. Кстати, приобрести шкаф телекоммуникационные от производителя вы можете в компании ООО «ВИОНЕТ».

О проводных и беспроводных технологиях

Современные производители компьютерной техники и периферии к ней, а также мобильных телефонов постепенно заменяют кабельную передачу данных и электроэнергии на беспроводную.

Яркими примерами такой тенденции могут служить беспроводные наушники и зарядные устройства. Получили широкое распространение беспроводные протоколы передачи данных wi-fi и bluetooth.

Вполне возможно, что вскоре наступит такой момент времени, когда компьютеры и другие электронные устройства, находящиеся на большом расстоянии друг от друга, будут связываться между собой с помощью беспроводных протоколов передачи данных.

Однако сейчас, для локальной компьютерной сети и периферийных устройств к компьютерам, используют обычные кабели. Ниже мы расскажем вам об их видах и особенностях.

Для соединения между собой компьютеров в локальной сети или для их соединения с глобальной сетью, применяют сетевой кабель.

Основные типы кабелей для сетевого соединения компьютеров

Широкое распространение получили следующие виды сетевых кабелей:

  • Коаксиальные;
  • С витой парой;
  • Оптоволоконные.

Коаксиальный сетевой кабель

К наиболее старому по времени выпуска, среди всех  видов сетевых кабелей относится коаксиальный кабель. В нынешнее время его довольно редко используют, однако бывают такие ситуации, когда он просто необходим.

Конструктивно такой тип кабеля представляет собой проводник из металла имеющий изоляцию и оплетку, выполненную из меди или алюминия. В качестве соединительных точек сетевого кабеля используют специальные гнёзда типа BNC и BNC-T.

К главному недостатку данного кабеля относится его низкая устойчивость к влиянию электромагнитного поля. Те времена, когда посредством коаксиального кабеля соединяли вычислительные машины между собой, ушли давно в историю.

Однако сейчас такой кабель используют при подключении спутниковых тарелок. Помимо этого, коаксиальный кабель обладает отличными характеристиками скорости, во — время одновременной передачи аналогового и цифрового сигнала. В связи с этим, его часто используют в кабельном телевидении.

Кабель из витой пары

 

Следующим в эволюции сетевых кабелей для подключения компьютеров стал кабель, состоящий из витой пары. Почему данный вид кабеля стали так называть? Дело в том, что этот кабель состоит из медных проводников с изоляцией,  которые переплетены между собой попарно.

Стандартным считается такой кабель, у которого присутствуют четыре пары жил, то есть всего восемь проводов. Тем не менее на рынке можно встретить кабель   с двумя витыми парами, в котором присутствует четыре медных проводника.

Цветовая маркировка изоляции производится в соответствии с регламентом. Для защиты витой пары производители могут использовать медную оплетку или алюминиевую фольгу.

В зависимости от используемой защиты, витая пара кабеля может быть следующих типов:

  • UTP. Данная маркировка обозначает, что кабель из витой пары не имеет дополнительной защиты. Проводники в этом кабеле обладают обычной пластиковой защитой;
  • F/UTP- представляет собой проводник из витой пары и все вместе они оплетены фольгой;
  • STP — защитной фольгой оплетена каждая из пар проводников;
  • S/FTP- здесь, помимо оплетки из фольги для каждой пары, используется дополнительный медный экран для защиты проводников;
  • SF/UTP- каждый из проводников защищен оплеткой из фольги и медным экраном.

Кабель из витой пары, у которого нет защиты по стоимости дешевле, чем защищённые кабели. Применение кабеля с витой парой, обладающего  всеми степенями защиты имеет смысл, при качественной передаче данных на большие расстояния.

Кроме вышеперечисленной маркировки,  кабели из витой пары маркируются от CAT1 до CAT7. Чем больше числовой показатель этой маркировки, тем предпочтителен выбор кабеля. Для создания компьютерной локальной сети вполне подойдет кабель с маркировкой CAT5. Однако специалисты рекомендуют применять кабель CAT5e, так как по сравнению с CAT5 он имеет лучшую пропускную способность высокочастотных сигналов.

С помощью кабеля из витой пары соединяются компьютеры и другие электронные устройства на расстоянии не более чем 100 метров, от каждого из устройств.

Оптоволоконный сетевой кабель

Кабель из оптоволокна относится к самому современному виду кабеля, с помощью которого строят компьютерные сети. Главными достоинствами этого кабеля, является  неограниченная скорость передачи информации и высокая степень защиты от внешних факторов.

С помощью этого кабеля можно построить сеть, которая будет передавать данные на расстояние до 100 км. Цена кабеля из оптоволокна невысокая. Однако  используемые для него коннекторы и другое оборудование стоят достаточно дорого. Кроме этого, при работе с таким оборудованием нужно иметь специальные знания и навыки.

Тем людям, которые только начинает изучать теоретическую часть построения компьютерных сетей и применять эти знания на практике нужно обратить внимание, что периферийные устройства подключаются к компьютеру посредством совершенно других кабелей.

USB кабель используют для подключения мобильных телефонов, принтеров, сканеров и других электронных устройств. С помощью такого кабеля можно обеспечить зарядку некоторых моделей мобильных телефонов и цифровых аудио видео плееров, у которых потерялось зарядное устройство.

Кабели типа HDMI/VGA/DVI используют для соединения компьютерной видеокарты с монитором или телевизором.

Заключение

При построении компьютерной сети необходимо руководствоваться целесообразностью применение того или иного вида кабеля. Для небольшого офиса или домашнего соединения компьютеров, оптимально подойдёт кабель из витой пары. Для банковской и военной сферы оправдано использование кабелей в компьютерной сети из оптоволокна.

©webonto.ru

Еще статьи

Поделиться ссылкой:

Похожие статьи

виртуальных локальных сетей

виртуальных локальных сетей Суба Варадараджан, [email protected]
В этом документе описываются виртуальные локальные сети (VLAN), их использование и принцип работы в соответствии со стандартом 802.1Q .
Другие отчеты о последних достижениях в области сетевых технологий
Вернуться на домашнюю страницу Раджа Джайна

Содержание


1,0 Введение

Локальная сеть (LAN) изначально определялась как сеть компьютеров, расположенных в одной области.Сегодня локальные сети определяются как единый широковещательный домен. Это означает, что если пользователь транслирует информацию в своей локальной сети, трансляция будет получена всеми остальными пользователями локальной сети. Трансляции не могут покидать локальную сеть с помощью маршрутизатора. Недостатком этого метода является то, что маршрутизаторам обычно требуется больше времени для обработки входящих данных по сравнению с мостом или коммутатором. Что еще более важно, формирование широковещательных доменов зависит от физического соединения устройств в сети.Виртуальные локальные сети (VLAN) были разработаны в качестве альтернативы использованию маршрутизаторов для сдерживания широковещательного трафика.

В Разделе 2 мы определяем VLAN и исследуем разницу между LAN и VLAN. После этого в Разделе 3 следует обсуждение преимуществ, которые VLAN привносят в сеть. Наконец, мы объясняем, как работает VLAN на основе текущих проектов стандартов в Разделе 4.

Вернуться к Содержание


2.0 Что такое VLAN?

В традиционной локальной сети рабочие станции соединяются друг с другом с помощью концентратора или ретранслятора. Эти устройства распространяют любые входящие данные по сети. Однако, если два человека попытаются отправить информацию одновременно, произойдет конфликт, и все переданные данные будут потеряны. Как только конфликт произошел, он будет продолжать распространяться по сети с помощью концентраторов и повторителей. Поэтому исходную информацию необходимо будет отправить повторно после ожидания разрешения конфликта, что приведет к значительным потерям времени и ресурсов.Чтобы предотвратить прохождение коллизий через все рабочие станции в сети, можно использовать мост или коммутатор. Эти устройства не будут переадресовывать конфликты, но будут разрешать широковещательные (каждому пользователю в сети) и многоадресные (предварительно заданной группе пользователей) проходить. Маршрутизатор может использоваться для предотвращения прохождения широковещательных и многоадресных рассылок по сети.

Рабочие станции, концентраторы и повторители вместе образуют сегмент LAN. Сегмент LAN также известен как домен коллизий, поскольку коллизии остаются внутри сегмента.Область, в которой ограничиваются широковещательные и многоадресные рассылки, называется широковещательным доменом или LAN. Таким образом, LAN может состоять из одного или нескольких сегментов LAN. Определение доменов широковещательной рассылки и конфликтов в локальной сети зависит от того, как рабочие станции, концентраторы, коммутаторы и маршрутизаторы физически связаны друг с другом. Это означает, что все в локальной сети должны находиться в одной и той же области (см. Рисунок 1).

Рисунок 1: Физический вид локальной сети.

VLAN позволяют администратору сети логически сегментировать LAN на различные широковещательные домены (см. Рисунок 2).Поскольку это логическая сегментация, а не физическая, рабочие станции не обязательно должны физически располагаться вместе. Пользователи на разных этажах одного и того же здания или даже в разных зданиях теперь могут принадлежать к одной локальной сети.

Рисунок 2: Физическое и логическое представление VLAN.

VLAN также позволяют определять широковещательные домены без использования маршрутизаторов. Вместо этого используется программное обеспечение моста, чтобы определить, какие рабочие станции должны быть включены в домен вещания.Маршрутизаторы должны использоваться только для связи между двумя VLAN [ Hein et al].

Вернуться к Содержание


3,0 Зачем использовать VLAN?

VLAN предлагают ряд преимуществ по сравнению с традиционными LAN. Их:

    1) Производительность

    В сетях, в которых трафик состоит из большого количества широковещательных и многоадресных рассылок, VLAN могут уменьшить необходимость отправки такого трафика в ненужные пункты назначения.Например, в широковещательном домене, состоящем из 10 пользователей, если широковещательный трафик предназначен только для 5 пользователей, то размещение этих 5 пользователей в отдельной VLAN может уменьшить трафик [ Пассмор и др. (Отчет 3Com)].

    По сравнению с коммутаторами, маршрутизаторам требуется больше обработки входящего трафика. По мере увеличения объема трафика, проходящего через маршрутизаторы, увеличивается задержка в маршрутизаторах, что приводит к снижению производительности. Использование VLAN снижает количество необходимых маршрутизаторов, поскольку VLAN создают широковещательные домены с использованием коммутаторов вместо маршрутизаторов.

    2) Формирование виртуальных рабочих групп

    В настоящее время обычным явлением являются кросс-функциональные группы по разработке продуктов, в состав которых входят представители разных отделов, таких как маркетинг, продажи, бухгалтерский учет и исследования. Эти рабочие группы обычно формируются на короткий период времени. В этот период общение между членами рабочей группы будет на высоком уровне. Чтобы содержать широковещательные и многоадресные рассылки в рабочей группе, для них можно настроить VLAN.С помощью VLAN легче объединить членов рабочей группы. Без VLAN это было бы возможно только при физическом перемещении всех членов рабочей группы ближе друг к другу.

    Однако виртуальные рабочие группы не обходятся без проблем. Рассмотрим ситуацию, когда один пользователь рабочей группы находится на четвертом этаже здания, а другие члены рабочей группы — на втором этаже. Ресурсы, такие как принтер, будут расположены на втором этаже, что будет неудобно для одинокого пользователя четвертого этажа.

    Другая проблема при создании виртуальных рабочих групп — это реализация централизованных серверных ферм, которые, по сути, представляют собой совокупность серверов и основных ресурсов для работы в сети в центральном месте. Преимущества здесь многочисленны, поскольку более эффективно и рентабельно обеспечить лучшую безопасность, бесперебойное электропитание, консолидированное резервное копирование и надлежащую операционную среду в одном месте, чем если бы основные ресурсы были разбросаны в здании.Централизованные фермы серверов могут вызвать проблемы при настройке виртуальных рабочих групп, если серверы нельзя разместить более чем в одной VLAN. В таком случае сервер будет размещен в одной VLAN, и все остальные VLAN, пытающиеся получить доступ к серверу, должны будут проходить через маршрутизатор; это может снизить производительность [статья Netreference Inc.].

    3) Упрощенное администрирование

    Семьдесят процентов сетевых затрат являются результатом добавления, перемещения и изменения пользователей в сети [ Бюргер].Каждый раз, когда пользователь перемещается в LAN, возникает необходимость в повторном подключении, адресации новой станции и изменении конфигурации концентраторов и маршрутизаторов. Некоторые из этих задач можно упростить с помощью VLAN. Если пользователь перемещается внутри VLAN, реконфигурация маршрутизаторов не требуется. Кроме того, в зависимости от типа VLAN, другая административная работа может быть уменьшена или устранена [ Официальный документ Cisco]. Однако вся мощь VLAN будет реально ощутима только тогда, когда будут созданы хорошие инструменты управления, которые могут позволить сетевым менеджерам перетаскивать пользователей в другие VLAN или устанавливать псевдонимы.

    Несмотря на эту экономию, VLAN добавляют уровень административной сложности, поскольку теперь становится необходимым управлять виртуальными рабочими группами [ Пассмор и др. (Отчет 3Com)].

    4) Сниженная стоимость

    VLAN могут использоваться для создания широковещательных доменов, которые устраняют необходимость в дорогих маршрутизаторах.

    5) Безопасность

    Периодически конфиденциальные данные могут транслироваться по сети.В таких случаях размещение в VLAN только тех пользователей, которые могут иметь доступ к этим данным, может снизить вероятность получения доступа к данным посторонним. VLAN также можно использовать для управления широковещательными доменами, настройки брандмауэров, ограничения доступа и информирования администратора сети о вторжении [ Пассмор и др. (Отчет 3Com)].

Вернуться к Содержание


4,0 Как работают VLAN

Когда мост LAN принимает данные от рабочей станции, он помечает данные идентификатором VLAN, указывающим на VLAN, из которой пришли данные.Это называется явным тегированием. Также можно определить, к какой VLAN принадлежат полученные данные, с помощью неявной маркировки. При неявном тегировании данные не тегируются, но VLAN, из которой пришли данные, определяется на основе другой информации, такой как порт, на который поступили данные. Маркировка может быть основана на порте, из которого она пришла, поле управления доступом к среде (MAC) источника, сетевом адресе источника или каком-либо другом поле или комбинации полей. VLAN классифицируются в зависимости от используемого метода.Чтобы иметь возможность выполнять тегирование данных с помощью любого из методов, мост должен поддерживать обновленную базу данных, содержащую сопоставление между VLAN и любым полем, используемым для тегирования. Например, если тегирование осуществляется по портам, база данных должна указывать, какие порты принадлежат какой VLAN. Эта база данных называется базой данных фильтрации. Мосты должны иметь возможность поддерживать эту базу данных, а также обеспечивать, чтобы все мосты в локальной сети имели одинаковую информацию в каждой из своих баз данных. Мост определяет, куда данные должны идти дальше, на основе обычных операций LAN.Как только мост определяет, куда должны идти данные, ему необходимо определить, следует ли добавить идентификатор VLAN к данным и отправить. Если данные должны поступать на устройство, которое знает о реализации VLAN (с учетом VLAN), к данным добавляется идентификатор VLAN. Если он должен перейти к устройству, которое не знает о реализации VLAN (VLAN-unaware), мост отправляет данные без идентификатора VLAN.

Чтобы понять, как работает VLAN, нам нужно взглянуть на типы VLAN, типы соединений между устройствами в VLAN, базу данных фильтрации, которая используется для отправки трафика в правильную VLAN, и тегирование, процесс, используемый для идентификации VLAN, из которой поступают данные.

Стандарт VLAN: проект стандарта IEEE 802.1Q

Недавно был сделан шаг к созданию набора стандартов для продуктов VLAN. Институт инженеров по электротехнике и электронике (IEEE) в настоящее время работает над проектом стандарта 802.1Q для VLAN. До этого момента продукты были проприетарными, а это означало, что любой, кто хотел установить VLAN, должен был покупать все продукты у одного и того же поставщика. Как только стандарты будут написаны и поставщики создают продукты на основе этих стандартов, пользователи больше не будут ограничены покупкой продуктов у одного поставщика.Основные поставщики поддержали эти стандарты и планируют выпустить продукты на их основе. Ожидается, что эти стандарты будут ратифицированы позже в этом году.

Вернуться к Содержание

4,1 Типы VLAN

Членство в VLAN можно классифицировать по порту, MAC-адресу и типу протокола.

    1) VLAN уровня 1: членство по порту

    Членство в VLAN может быть определено на основе портов, которые принадлежат этой VLAN.Например, в мосте с четырьмя портами порты 1, 2 и 4 принадлежат VLAN 1, а порт 3 принадлежит VLAN 2 (см. Рисунок 3).

Рисунок 3: Назначение портов разным VLAN.

    Основным недостатком этого метода является то, что он не обеспечивает мобильности пользователя. Если пользователь перемещается в другое место от назначенного моста, администратор сети должен перенастроить VLAN.

    2) VLAN уровня 2: членство по MAC-адресу

    Здесь членство в VLAN основано на MAC-адресе рабочей станции.Коммутатор отслеживает MAC-адреса, принадлежащие каждой VLAN (см. Рисунок 4). Поскольку MAC-адреса являются частью сетевой карты рабочей станции, при перемещении рабочей станции не требуется реконфигурация, чтобы рабочая станция оставалась в той же VLAN. Это не похоже на VLAN уровня 1, где необходимо перенастроить таблицы членства.

MAC-адрес VLAN
1212354145121 1
2389234873743 2
3045834758445 2
5483573475843 1

Рисунок 4. Назначение MAC-адресов разным VLAN.

    Основная проблема этого метода заключается в том, что членство в VLAN должно быть назначено изначально. В сетях с тысячами пользователей это непростая задача. Кроме того, в средах, где используются ноутбуки, MAC-адрес связан с док-станцией, а не с ноутбуком. Следовательно, когда переносной компьютер перемещается на другую док-станцию, его членство в VLAN необходимо перенастроить.

    3) VLAN уровня 2: членство по типу протокола

    Членство в

    VLAN для VLAN уровня 2 также может быть основано на поле типа протокола, содержащемся в заголовке уровня 2 (см. Рисунок 5).

Рисунок 5: Назначение протоколов различным VLAN.

    4) VLAN уровня 3: членство по IP-адресу подсети

    Членство основано на заголовке уровня 3. Сетевой IP-адрес подсети может использоваться для классификации членства в VLAN (см. , рис. 6, ).

IP-подсеть VLAN
23.2.24 1
26.21,35 2

Рисунок 6. Назначение IP-адресов подсети разным VLAN.

    Хотя членство в VLAN основано на информации уровня 3, это не имеет ничего общего с сетевой маршрутизацией и не должно путаться с функциями маршрутизатора. В этом методе IP-адреса используются только в качестве сопоставления для определения принадлежности к VLAN. Никакой другой обработки IP-адресов не производится.

    В VLAN уровня 3 пользователи могут перемещать свои рабочие станции без перенастройки сетевых адресов.Единственная проблема заключается в том, что пересылка пакетов с использованием информации уровня 3 обычно занимает больше времени, чем с использованием MAC-адресов.

    5) VLAN более высокого уровня

    Также возможно определить членство в VLAN на основе приложений или услуг, или любой их комбинации. Например, приложения протокола передачи файлов (FTP) могут выполняться в одной VLAN, а приложения telnet — в другой VLAN.

Проект стандарта 802.1Q определяет только VLAN уровня 1 и уровня 2.VLAN на основе типа протокола и VLAN более высокого уровня разрешены, но не определены в этом стандарте. В результате эти VLAN останутся проприетарными.

Вернуться к Содержание

4,2 Типы подключений

Устройства в VLAN можно подключить тремя способами в зависимости от того, поддерживают ли подключенные устройства VLAN или нет. Напомним, что устройство с поддержкой VLAN — это устройство, которое понимает членство в VLAN (т.е.е. какие пользователи принадлежат к VLAN) и форматы VLAN.

    1) Тяга багажника

    Все устройства, подключенные к магистральному каналу, включая рабочие станции, должны поддерживать VLAN. Все кадры на магистральном канале должны иметь специальный заголовок. Эти специальные кадры называются кадрами с тегами (см. Рисунок 7).

Рисунок 7: Магистральное соединение между двумя мостами с поддержкой VLAN.

    2) Ссылка доступа

    Канал доступа подключает устройство без поддержки VLAN к порту моста с поддержкой VLAN.Все кадры на ссылках доступа должны быть неявно помечены (немаркированы) (см. Рисунок 8). Устройство, не поддерживающее VLAN, может быть сегментом LAN с рабочими станциями, не поддерживающими VLAN, или несколькими сегментами LAN, содержащими устройства, не поддерживающие VLAN (устаревшая LAN).

Рисунок 8 : Канал доступа между мостом, поддерживающим VLAN, и устройством, не поддерживающим VLAN.

    3) Гибридный канал

    Это комбинация двух предыдущих ссылок.Это ссылка, к которой подключены как устройства, поддерживающие VLAN, так и устройства, не поддерживающие VLAN (см. Рисунок 9). Гибридный канал может иметь как тегированные, так и немаркированные кадры, но все кадры для конкретной VLAN должны быть либо тегированными, либо немаркированными.

Рисунок 9: Гибридный канал, содержащий как устройства, поддерживающие VLAN, так и устройства, не поддерживающие VLAN.

Также необходимо отметить, что сеть может иметь комбинацию всех трех типов каналов.

Вернуться к Содержание

4,3 Обработка кадров

Мост при получении данных определяет, к какой VLAN принадлежат данные, с помощью неявной или явной маркировки. При явном тегировании к данным добавляется заголовок тега. Мост также отслеживает членов VLAN в базе данных фильтрации, которую он использует для определения, куда должны быть отправлены данные. Ниже приводится объяснение содержимого базы данных фильтрации, а также формата и назначения заголовка тега [802.1Q].

    1) База данных фильтрации

    Информация о членстве для VLAN хранится в базе данных фильтрации. База данных фильтрации состоит из следующих типов записей:

      i) Статические записи

      Статическая информация добавляется, изменяется и удаляется только руководством. Записи не удаляются автоматически по прошествии некоторого времени (устаревание), но должны быть явно удалены руководством. Есть два типа статических записей:

        a) Статические записи фильтрации: которые определяют для каждого порта, должны ли кадры быть отправлены на конкретный MAC-адрес или групповой адрес и на конкретную VLAN пересылаться или отбрасываться, или должны следовать за динамической записью, и

        b) Статические регистрационные записи: которые определяют, должны ли кадры, отправляемые в конкретную VLAN, быть помечены или нет, и какие порты зарегистрированы для этой VLAN.

      ii) Динамические записи

      Динамические записи изучаются мостом и не могут быть созданы или обновлены администрацией. Процесс обучения наблюдает за портом, из которого получен кадр с заданным адресом источника и идентификатором VLAN (VID), и обновляет базу данных фильтрации. Запись обновляется, только если выполнены все следующие три условия:

        а) этот порт позволяет обучение,

        b) исходный адрес является адресом рабочей станции, а не групповым, и

        c) в базе данных есть свободное место.

      Записи удаляются из базы данных в процессе устаревания, когда по истечении определенного времени, указанного руководством (10 секунд — 1000000 секунд), записи позволяют автоматически изменять конфигурацию базы данных фильтрации, если топология сети изменяется. Есть три типа динамических записей:

        a) Записи динамической фильтрации: которые определяют, следует ли пересылать кадры, отправляемые на определенный MAC-адрес и в определенную VLAN, или отбрасывать их.

        b) Записи регистрации группы: которые указывают для каждого порта, следует ли фильтровать кадры, отправляемые на групповой MAC-адрес и в определенную VLAN, или отбрасывать их. Эти записи добавляются и удаляются с помощью протокола групповой многоадресной регистрации (GMRP). Это позволяет отправлять многоадресные рассылки по одной VLAN, не затрагивая другие VLAN.

        c) Записи динамической регистрации: которые определяют, какие порты зарегистрированы для конкретной VLAN. Записи добавляются и удаляются с использованием протокола регистрации GARP VLAN (GVRP), где GARP — это общий протокол регистрации атрибутов.

    GVRP используется не только для обновления записей динамической регистрации, но и для передачи информации другим мостам, поддерживающим VLAN.

    Для того, чтобы VLAN пересылали информацию правильному назначению, все мосты в VLAN должны содержать одинаковую информацию в своих соответствующих базах данных фильтрации. GVRP позволяет рабочим станциям и мостам, поддерживающим VLAN, выдавать и отзывать членство в VLAN. Мосты с поддержкой VLAN регистрируют и распространяют членство в VLAN на все порты, которые являются частью активной топологии VLAN.Активная топология сети определяется при включении мостов или при обнаружении изменения состояния текущей топологии.

    Активная топология определяется с помощью алгоритма связующего дерева, который предотвращает образование петель в сети путем отключения портов. После получения активной топологии для сети (которая может содержать несколько VLAN) мосты определяют активную топологию для каждой VLAN. Это может привести к разной топологии для каждой VLAN или общей для нескольких VLAN.В любом случае топология VLAN будет подмножеством активной топологии сети (см. Рисунок 10).

Рисунок 10: Активная топология сети и VLAN A с использованием алгоритма связующего дерева.

    2) Маркировка

    Когда кадры отправляются по сети, должен быть способ указывает, к какой VLAN принадлежит фрейм, так что мост будет пересылать фреймы только тем портам, которые принадлежат этой VLAN, а не всем выходным портам, как это обычно делалось бы.Эта информация добавляется во фрейм в виде заголовка тега. Кроме того, заголовок тега:

      i) позволяет указать информацию о приоритете пользователя,

      ii) позволяет указать информацию управления маршрутизацией от источника, а

      iii) указывает формат MAC-адресов.

    Кадры, в которые был добавлен заголовок тега, называются кадрами с тегами. Тегированные кадры передают информацию о VLAN по сети.

    Помеченные кадры, которые отправляются по гибридным и магистральным каналам, содержат заголовок тега.Есть два формата заголовка тега:

      i) Заголовок тега кадра Ethernet: Заголовок тега кадра Ethernet (см. Рисунок 11) состоит из идентификатора протокола тега (TPID) и информации управления тегом (TCI).

Рисунок 11: Заголовок тега кадра Ethernet.

Рисунок 12: Маркерное кольцо и заголовок тега FDDI.

      TPID — это идентификатор протокола тега, который указывает, что следует заголовок тега, а TCI (см. рис. 13) содержит приоритет пользователя, индикатор канонического формата (CFI) и идентификатор VLAN.

Рисунок 13: Информация управления тегами (TCI).

      Приоритет пользователя — это 3-битное поле, которое позволяет кодировать информацию о приоритете в кадре. Допускается восемь уровней приоритета, где ноль — самый низкий приоритет, а семь — самый высокий. Как это поле используется, описано в приложении 802.1p.

      Бит CFI используется, чтобы указать, что все MAC-адреса, присутствующие в поле данных MAC, имеют канонический формат.Это поле интерпретируется по-разному в зависимости от того, является ли это заголовком тега в кодировке Ethernet или заголовком тега в кодировке SNAP. В кодированном по протоколу SNAP TPID поле указывает наличие или отсутствие канонического формата адресов. В TPID, закодированном через Ethernet, он указывает на присутствие поля Source-Routing Information (RIF) после поля длины. Поле RIF указывает маршрутизацию кадров Ethernet.

      Поле VID используется для однозначной идентификации VLAN, к которой принадлежит кадр.Может быть максимум (2 12 — 1) VLAN. Ноль означает отсутствие идентификатора VLAN, но информация о приоритете пользователя присутствует. Это позволяет кодировать приоритет в неприоритетных LAN.

Вернуться к Содержание


5,0 Резюме

Как мы видели, в области сетей есть значительные достижения в виде VLAN, которые позволяют создавать виртуальные рабочие группы, улучшать безопасность, улучшенную производительность, упрощенное администрирование и снижение затрат.VLAN формируются путем логической сегментации сети и могут быть разделены на уровни Layer1, 2, 3 и более высокие уровни. В проекте стандарта 802.1Q указаны только уровни 1 и 2. Тегирование и база данных фильтрации позволяют мосту определять VLAN источника и назначения для полученных данных. VLAN, если они будут реализованы эффективно, покажут большие перспективы в будущих сетевых решениях.

Вернуться к Содержание


6,0 Список литературы

1) Дэвид Пассмор, Джон Фриман, The Virtual LAN Technology Report, 7 марта 1997 г. http: // www.3com.com/nsc/200374.html
Очень хороший обзор VLAN, их сильных и слабых сторон и проблем реализации.

2) IEEE, « Проект стандарта для локальных сетей виртуального моста », P802.1Q / D1, 16 мая 1997 г.,
Это предварительный стандарт для VLAN, который охватывает вопросы реализации VLAN уровня 1 и 2.

3) Матиас Хейн, Дэвид Гриффитс, Орна Берри, « Технология коммутации в локальной сети: от LAN к коммутируемой LAN к виртуальной LAN », февраль 1997 г.,
Учебное пособие, объясняющее, что такое VLAN и их типы.

7) Сьюзан Бьяджи, «Виртуальные локальные сети», Network VAR v4 n1 p. 10-12 января 1996 г.,
Обзор VLAN, преимущества и недостатки.

8) Дэвид Дж. Бюргер, « Экономия затрат на виртуальную локальную сеть останется виртуальной до следующей эры сетей », Network World, март 1995 г.
Краткое описание VLAN.

9) IEEE, « Ускорение класса трафика и динамическая фильтрация многоадресной рассылки », 802.1p / D6, апрель 1997 г.,
Это стандарт для реализации приоритетной и динамической многоадресной рассылки. Реализация приоритета в VLAN основана на этом стандарте.

Вернуться к Содержание


7,0 Сокращения

  • CFI — индикатор канонического формата
  • FDDI — Волоконно-распределенный интерфейс данных
  • FTP — протокол передачи файлов
  • GARP — протокол регистрации общих атрибутов
  • GMRP — протокол групповой многоадресной регистрации
  • GVRP — протокол регистрации GARP VLAN
  • IEEE — Институт инженеров по электротехнике и электронике
  • LAN — локальная сеть
  • MAC — контроль доступа к среде
  • RIF — Информация о маршрутизации от источника
  • TCI — Информация управления тегами
  • TPID — идентификатор протокола тегов
  • VID — идентификатор VLAN
  • VLAN — виртуальная локальная сеть

Вернуться к Содержание


Последнее изменение: 14 августа 1997 г.

.

Примеры и типы сетей

Если вы хотите поделиться некоторыми файлами или данными между двумя или более компьютерами, мы должны создать сеть между компьютерами. Компьютерные сети используются для обмена файлами и данными между компьютерами, например для обмена файлами в офисе или обмена файлами из одного города в другой. В зависимости от географического диапазона существует множество типов сетей. В нижеследующем тексте я расскажу о различных типах сетей.

Тип сетей

Локальная сеть (LAN)

Локальная сеть — это сеть, которая создается внутри офиса, комнаты или здания.Например в офисе 5 компьютеров. Один компьютер предназначен для секретаря, и к нему подключен принтер. Теперь этот принтер можно использовать совместно с другими компьютерами по сети. Такой тип сети называется локальной сетью. Один компьютер также может использоваться для хранения больших файлов, а другие компьютеры могут получить доступ к этим файлам через сеть. Сеть создается путем подключения кабелей от всех компьютеров к одному устройству с портами.

Существуют различные технологии, используемые для подключения к локальной сети: —

  1. Шинная технология
  2. Кольцевая технология
  3. Звездная технология

Существуют и другие типы сетевых технологий, например, ячеистая технология.

В шинной технологии все компьютеры подключаются к одному проводу, также называемому шиной. Если какой-либо компьютер в сети перестает работать, другие компьютеры по-прежнему могут обмениваться файлами и данными между собой. Шина — это самая старая технология, используемая в сети.

В кольцевой технологии компьютеры соединяются друг с другом в форме кольца или круга. Например, один компьютер подключается к каждому компьютеру с обеих сторон. Если один компьютер хочет отправить файл в пункт назначения, который не находится рядом с ним, этот файл передается через постоянные компьютеры и так далее.

Звездная технология аналогична кольцевой технологии, но в ней есть устройство, называемое коммутатором в центре, которое подключено ко всем компьютерам в кольце. Остальные компьютеры подключены к коммутатору через концентратор. Поэтому, если один концентратор (компьютер) хочет передать данные другому концентратору (компьютеру), он отправляет данные на коммутатор, а затем коммутатор передает эти данные на конечный концентратор.

Примеры локальной сети (LAN)

Вот примеры локальной сети: —

  • Сеть дома, в офисе.
  • Сеть между двумя компьютерами.
  • Wi-Fi (когда мы рассматриваем беспроводную локальную сеть)

Глобальная сеть (WAN)

Глобальная сеть — это сеть, которая используется для соединения различных локальных сетей (LAN). Локальные сети подключаются друг к другу через устройство, называемое маршрутизатором. Для подключения большого количества локальных сетей может использоваться множество маршрутизаторов. Ярким примером глобальной сети является Интернет. В Интернете мы передаем файлы с одного компьютера на другой.Для передачи файлов в Интернете используются протоколы ftp, http и https. Ftp означает протокол передачи файлов.

Пример глобальной сети (WAN)

  • Интернет является примером WAN.

Городская сеть (MAN)

Сеть этого типа не такая большая, как WAN, но больше, чем LAN. Городская сеть используется в колледже или в городе. Так что у него более высокий диапазон, чем у LAN. Этот тип сети также используется для связи в армии.

Примеры городской сети (MAN)

  • Сеть между банками в городе.
  • Используется в резервировании воздуха.

Персональная сеть (PAN)

Сеть, используемая для подключения различных устройств, например, для подключения нашего компьютера, мобильного телефона и PAD друг к другу. Этот тип сети не имеет большого диапазона, но значительно облегчает жизнь. Если устройства находятся в зоне действия сети, мы можем обмениваться файлами и данными между ними.

Примеры персональной сети (PAN)

  • Хорошим примером персональной сети является Bluetooth.

Другие типы сетей

Мы также можем классифицировать сети по-разному, например, сеть клиент-сервер, одноранговая сеть, сеть сервера приложений. В этих сетях мы используем в основном LAN, WAN и MAN.


.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Theme: Overlay by Kaira Extra Text
Cape Town, South Africa