Хабы и коммутаторы
Тема дорожной карты · Компьютерные сети
Хабы и коммутаторы — это сетевые устройства, которые играют ключевую роль в обеспечении связи между устройствами в локальной сети. Они функционируют на уровнях L1 и L2 модели OSI и обеспечивают эффективную маршрутизацию данных. Хабы, являясь устаревшими устройствами, широковещательно рассылают каждый входящий фрейм на все порты, что приводит к созданию единого домена коллизий. В отличие от хабов, коммутаторы используют таблицу коммутации (CAM table), основанную на MAC-адресах, для точной доставки данных только на нужный порт. Это значительно повышает производительность и безопасность сети.
Как это работает
Хабы и коммутаторы — это устройства, которые используются для соединения нескольких хостов в локальной сети. Хабы, как упоминалось, широковещательно рассылают каждый входящий фрейм на все порты, что может привести к коллизиям и снижению производительности сети. В то время как коммутаторы используют таблицу CAM для определения MAC-адресов и доставки данных только на нужный порт, что значительно улучшает производительность и снижает вероятность коллизий. Управляемые коммутаторы поддерживают такие функции, как VLAN, Spanning Tree Protocol (STP), зеркалирование портов и QoS, что позволяет более эффективно управлять сетью.
Когда применять
Коммутаторы особенно полезны в современных сетях, где требуется высокая скорость и надежность передачи данных. Они используются для создания локальных сетей, где требуется точная маршрутизация данных. В облачных средах большинство инфраструктуры абстрагирует функции хабов и коммутаторов, такие как VPC routing и ELB, но концепции остаются актуальными. Например, L7 load balancers (Nginx, Envoy, Cloud ALB) используются для HTTP, а L4 (HAProxy, NLB) — для TCP. Reverse proxies являются обязательными перед app-серверами для обеспечения TLS termination, rate limiting, кеширования и routing.
Типичные ошибки
Типичные ошибки при использовании хабов и коммутаторов включают неправильную настройку VLAN, неиспользование функций STP и QoS, а также использование устаревших хабов вместо современных коммутаторов. Например, если app-сервер напрямую подключен к интернету без TLS termination и DDoS protection, это может привести к уязвимости сети. Также, использование default-allow firewall вместо default-deny может привести к тому, что все внутренние ресурсы будут доступны извне. Использование L4 LB для HTTP вместо L7 LB может привести к проблемам с маршрутизацией по path/host. Использование одного load balancer без health checks может привести к маршрутизации трафика на dead backends.