Активное сетевое оборудование: виды и принцип работы
Активное сетевое оборудование отличается от пассивных устройств наличием электронных схем, получающих электропитание от источников энергоснабжения и выполняющих обработку сигналов в соответствии с заданным алгоритмом. Оно передает, принимает, обрабатывает, перенаправляет и распределяет информацию под управлением специальных протоколов сетевого и канального уровня. Рассмотрим несколько видов активного сетевого оборудования.
Маршрутизаторы
Маршрутизаторы (роутеры) – это оборудование, работающее на сетевом уровне OSI и выполняющее задачи по оптимизации маршрута трафика между локальными сетями, а также обеспечивающее доступ к ресурсам глобальной сети Интернет. Информация передается пакетами, имеющими регламентированную структуру. Заголовок пакета содержит IP адрес получателя, используемый маршрутизатором для определения пути передачи данных.
В процессе работы устройство обращается к таблице маршрутизации, в которой размещаются записи о возможных маршрутах с адресами узлов, идентификаторами получателей и метриками. По метрикам вычисляется кратчайший путь до адресата. Обновление таблицы маршрутизации выполняется вручную или автоматически с помощью специальных протоколов.
Роутеры функционируют под управлением сетевых протоколов и протоколов маршрутизации. Применение маршрутизатора уменьшает загрузку сети за счет разделения на несколько доменов коллизий, широковещательных доменов и фильтрации пакетных данных. При помощи роутера можно объединять сети разного типа, отличающиеся архитектурой и протоколами.
Соединения на физическом уровне:
На высокопроизводительных маршрутизаторах крупных сетей могут размещаться до 50 физических портов. Для роутеров небольших офисных сетей достаточно 4 — 8 портов. Многие маршрутизаторы, используемые в небольших сетях, поддерживают протокол беспроводной Wi-Fi сети для подключения компьютерных терминалов.
Коммутаторы
Коммутаторы (свичи) предназначены для перенаправления информации между несколькими узлами или сегментами локальной сети. Коммутаторы могут работать на канальном и сетевом уровнях OSI в зависимости от назначения.
Свич направляет трафик только непосредственным получателям на основе их MAC-адресов, что положительно сказывается на производительности и безопасности сети, исключая необходимость обработки данных остальными сетевыми узлами.
В памяти коммутатора хранится таблица коммутации с информацией о соответствии MAC-адресов пользователей портам устройства. Таблица заполняется в процессе работы за счет анализа фреймов и определения MAC-адреса отправителя. При поступлении на любой из портов кадров, адресуемых известному получателю, осуществляется их трансляция через порт, соответствующий MAC-адресу.
При отсутствии MAC-адреса в таблице, фреймы транслируются на все порты, кроме порта отправления. По прошествии времени свич учитывает в таблице всю линейку активных MAC-адресов, улучшая локализацию трафика.
Типы коммутаторов:
Для управления свичем используются: Web-интерфейс, протоколы SNMP, RMON и другие. В управляемых коммутаторах реализуется дополнительный функционал: VLAN, QoS, агрегирование. Кроме того, оборудование способно выполнять сегментацию фреймов между портами, контролировать трафик на появление шторма, обнаруживать петли, ограничивать скорости на каждом из портов. Возможно объединение коммутаторов в единую логическую схему, называемую стеком, для увеличения общего количества портов.
Назначение портов:
Коммутаторы с PoE и PoE+
Коммутаторы с PoE передают по кабелю «витая пара» не только электрические информационные сигналы, но и постоянное напряжение 48 В для электропитания абонентских устройств. Это оптимальное решение по энергоснабжению автономных IP видеокамер, VoIP телефонов, беспроводных точек доступа. Для передачи питания задействуются две пары проводов.
Использование технологии PoE позволяет:
Отличия стандартов:
Особенностью технологии является использование высокочастотных трансформаторов с центральными отводами на обоих концах кабельной линии. Такое решение позволяет передавать полезные сигналы и электропитание по одним и тем же сигнальным парам.
Сетевое оборудование GEPON и GPON
Сетевое оборудование, реализующее технологию PON (Пассивная оптоволоконная сеть), обеспечивает широкополосный мультисервисный доступ по оптоволоконным линиям связи при минимальном количестве активных устройств. Сфера применения: IP телефония, цифровое телевидение, высокоскоростной Интернет.
Сеть строится на одном станционном OLT (Оптическом линейном терминале), передающем информацию на абонентские устройства ONT (Оптические сетевые терминалы) или ONU (Оптические сетевые единицы) числом до 1024 штук. Трафик передается приемопередатчиком по одной паре оптоволокна и распределяется по абонентам с помощью сплиттеров.
В настоящее время для реализации проектов используются 2 типа оборудования: GPON (Gigabit PON) и GEPON (Gigabit Ethernet PON). Технологические отличия заключаются в двух характеристиках:
Скорость нисходящего потока:
Структура кадров:
Все сетевые устройства стандартизированы рекомендациями ITU G.984 и IEE 802.3ah.
Станционное оборудование
Провайдер устанавливает у себя терминалы OLT и управляемые Ethernet-коммутаторы. Трансиверы OLT работают на длине волны передача/прием — 1490/1310 нм. Для цифрового телевидения задействуется длина 1550 нм, которая вводится в оптический тракт с помощью WDM фильтра или разветвителя.
Станционное оборудование передает на абонентскую сторону широковещательный трафик. Терминалы пользователей распознают адресное поле и выделяют информацию, предназначенную именно для них.
Абонентские терминалы
Абонентское оборудование устанавливается у клиентов для приема и обработки оптических сигналов, поступающих от линейного терминала. Все абонентские устройства принимают данные на длине волны 1490 нм, а передают — на 1310 нм. Цифровой поток, выделенный из общего широковещательного трафика, поступает на конечные пользовательские устройства: телевизор, компьютер, IP телефон.
Абонентские терминалы имеют одно существенное отличие: к ONT можно подключить только одного клиента, а ONU предназначены для многопользовательского подключения.
VoIP шлюзы
VoIP-шлюз — это оборудование, предназначенное для передачи голосовой информации по IP сети. К шлюзу подключаются классические телефонные аппараты и АТС. Принцип работы основан на аналого-цифровом и обратном цифро-аналоговом преобразовании речевого трафика. Поток оцифрованных данных конвертируется в пакеты и передается по сети в соответствии с адресом конечного получателя. Далее выполняется декодирование и восстановление исходного голосового сигнала.
VoIP шлюзы могут обеспечивать маршрутизацию пакетных данных с поддержкой соответствующих протоколов и сетевую безопасность, авторизовать пользователей, получать и раздавать IP адреса, устанавливать приоритеты разных видов трафика, вести учет и анализировать трафик, выполнять администрирование. VoIP-шлюзы подразделяются на цифровые и аналоговые по типам телефонного стыка, что позволяет интегрировать их с любыми АТС.
АО «Компонент»: лучшие решения для сетей
АО «Компонент» предлагает заказчикам качественное активное сетевое оборудование, как собственного производства, так и других производителей. Обращайтесь при необходимости реализации задач по организации сетей любого уровня сложности и назначения. Специалисты грамотно подберут оборудование, полностью соответствующее техническим условиям проекта, в рамках выделенного бюджета.
Айтишник
Вячеслав. Специалист по ремонту ноутбуков и компьютеров, настройке сетей и оргтехники, установке программного обеспечения и его наладке. Опыт работы в профессиональной сфере 9 лет.
Активное и пассивное сетевое оборудование в быту и в промышленности
Для функционирования информационной сети необходимы устройства, определяющие порядок и характер передачи сигнала, обеспечивающие бесперебойный обмен данными, устанавливающие внутрисетевые правила и контролирующие их выполнение. Они составляют основу коммуникационной системы и объединены общим названием – сетевое оборудование.
Сетевое оборудование: виды и типы
Естественные ограничения при передаче информационных сигналов заставляют применять специальные устройства, которые обеспечивают повышение качества и скорости обмена данными, увеличение дальности распространения сигнала, дают возможность реализовывать сложные коммуникационные проекты. Создавать сети с уникальными характеристиками позволяет большое разнообразие видов сетевого оборудования:
Также существуют пассивные концентраторы, которые не обладают функцией усиления сигнала;
Также к средствам обеспечения коммуникационных систем можно добавить: сетевые карты, терминаторы, мультиплексоры. Кроме репитеров и коммутаторов, к пассивному сетевому оборудованию принято относить соединительные элементы: разъемы, розетки; распределительные средства: патч-панели, кросс-панели, кроссовые коробки и другие аналогичные устройства.
Активное сетевое оборудование
Передача информации в компьютерной сети организована пакетами данных, каждый пакет снабжен дополнительными сведениями о его местоположении, сохранности, адресе и другими, позволяющими гарантированно доставить его по месту назначения.
Все перечисленные сведения предназначены для активного сетевого оборудования, которое, с помощью вшитых алгоритмов, не просто передает сигнал, но и определяет наилучший маршрут, перенаправляет пакеты таким образом, чтобы нагрузка на сеть была наименьшей, создает каналы передачи, а также решает множество дополнительных задач в сфере безопасности и повышения эффективности работы системы.
К данному типу устройств относятся все виды маршрутизаторов, мосты, шлюзы, коммутаторы, многие виды концентраторов. Наиболее востребованным оборудованием на сегодня являются маршрутизаторы. Их способность объединять сети с разными протоколами, позволяет организовывать связь между:
Крупные сети промышленных предприятий создают в виде отдельных сегментов. Части объединяются в целое с помощью маршрутизаторов. Данный принцип организации позволяет сделать коммуникационную систему более надежной, упростить проведение политики безопасности, локализовывать неполадки, сохраняя работоспособность сети в целом при местных сбоях любой сложности. В современных сетях маршрутизатор является мощным вычислительным устройством, которое одновременно выполняет несколько сложных задач таких как буферизация, фрагментация, фильтрация пакетов данных.
Пассивное сетевое оборудование
Основным определением пассивного сетевого оборудования является записанная в ГОСТ Р 51513-99 формулировка: «…сетевое оборудование, не получающее питание от электрической сети…». Поэтому, говоря о пассивных устройствах, подразумевают не только аппаратуру выполняющую распределение сигнала, снижение его уровня, а также инфраструктуру ЛВС: кабели, коннекторы, разъемы, патч-панели и прочие средства создания физических носителей для прохождения информационных сигналов.
Применение пассивных концентраторов (хабов) для создания ЛВС становится редкостью, так как они не выдерживают конкуренции с активными устройствами. Они превосходят хабы по основному функционалу, набору дополнительных возможностей, во многих случаях стоимость оборудования перестает иметь решающее значение.
Тем не менее, концентраторы остаются востребованы для создания простых сетей, в том числе домашних. С их помощью легко организовать ЛВС для нескольких компьютеров находящихся в одном или соседних помещениях. Такая сеть обойдется не дорого, не потребует большого количества специальных знаний для установки и настройки, может быть налажена в короткие сроки.
На промышленных предприятиях, где существуют специальные технические отделы, пассивное оборудование широко применяется при создании временных коммуникационных систем, необходимых для проведения краткосрочных мероприятий, либо с перспективой замены устройств на активные.
Сравнение применения пассивного и активного сетевого оборудования
Локальные вычислительные сети с относительно небольшой нагрузкой могут быть выполнены на основе как активного оборудования, так и используя пассивные сетевые устройства – простейшие виды концентраторов.
Хабы позволяют быстро, не тратя огромных усилий наладить небольшую локальную сеть. Специалисты советуют не включать в нее более десятка ПК. Главными достоинствами пассивных устройств в данном случае будут:
Концентраторы хорошо подходят для создания домашних локальных сетей, когда необходимо быстро обеспечить обмен информацией между двумя-тремя ПК, телевизором, ноутбуком. Хаб является ненастраиваемым устройством, за счет этого сети на его основе достаточно просты в создании и эксплуатации, что дает возможность пользоваться ими без постоянного обслуживания опытными техническими специалистами.
Пассивное оборудование совершенно неустойчиво к взлому, несанкционированному проникновению. Любой может подсоединиться к сети, а хаб продолжит отправлять данные без ограничений. Поэтому схема подключения с помощью пассивного оборудования ни в коем случае не используется в сетях, где происходит передача конфиденциальных сведений.
Пассивное оборудование применяется всё меньше, а создание ЛВС с помощью концентраторов чаще используется профессионалами как временное решение, когда требуется организовать коммуникацию оперативно, без существенных трудозатрат и финансовых вливаний.
Разветвленные сети с большим количеством пользователей рекомендуется создавать на основе активного оборудования. Оно обладает следующими преимуществами:
Вводя в эксплуатацию активные устройства, пользователь зачастую получает доступ к уникальным технологиям. Например, «умные» коммутаторы Cisco способны, без применения дополнительного оборудования или ПО, имеют заложенные производителем возможности для создания собственного VPN соединения с однотипными устройствами находящимися на большом удалении, даже в других городах и странах.
Существенным минусом активного сетевого оборудования долго считалась высокая стоимость, но развитие технологий позволило удешевить многие виды устройств и сделать их доступными всем группам потребителей.
В составе сети активное и пассивное оборудование выполняют различные функции, но имеют сходное назначение – обеспечивать работоспособность коммуникационных систем. Пассивные устройства отвечают за транспортировку, связывая терминалы, создавая возможность прохождения сигнала, образуя физическую составляющую инфраструктуры сети.
Активное оборудование обеспечивает сохранение данных при передаче, доставку их по верному адресу, способствует ускорению обмена информацией и осуществляет защиту от негативных внутренних и внешних факторов, таких как, например, перегрузка из-за некорректной работы оборудования или несанкционированное подключение. Использование активных устройств позволяет создавать сложные, разветвленные коммуникационные структуры.
Активное и пассивное сетевое оборудование: описание и классификация
Начнём с дефиниций. Сетевым оборудованием называют технические средства и приспособления, поддерживающие нормальное функционирование компьютерной сети.
Современной IT-отрасли известны следующие категории сетевого оборудования:
Мнение эксперта — специалист компании LANart Березкин Евгений Николаевич
Определённая часть знатоков электроники не относят репитер и хаб к числу активных элементов, ибо они лишь повторяют сигнал для покрытия расстояния, преодоления разветвления, а обработки сигнала не производят. Но т.н. управляемые хабы являются стопроцентным активным оборудованием, ибо способны наделяться интеллектуальными свойствами.
Активное оборудование – сердцевина интернет-системы
Передача контента осуществляется пакетно, причём любой пакет обеспечивается данными о локации, безопасности, назначении. Образно говоря, упомянутые пакеты – пища активного оборудования, которое кроме трансляции сигнала находит оптимальный маршрут с наименьшей сетевой нагрузкой, создает каналы передачи и решает множество иных задач.
В указанной категории расположились маршрутизаторы всех типов, а также ретрансляторы, медиаконвертеры, трансиверы, шлюзы, мосты, серверы, источники бесперебойного питания («бесперебойники»), прочая «умная» техника.
У каждого устройства – своя функция. Так, адаптер предназначен для подключения к локальной сети, свитч и хаб обеспечивают объединение ПК в одну группу, а маршрутизатор командует передачей пакетов между сетевыми сегментами.
В настоящее время самая актуальная оргтехника – маршрутизаторы. Интеграция сетей с неодинаковыми протоколами позволяет им успешно налаживать связь между:
Скажем, масштабная сеть единого субъекта хозяйствования представляет собой комплекс обособленных сегментов, связанных посредством маршрутизаторов. Это мини-вычислительные центры, параллельно реализующие ряд процессорных операций: буферизацию, фрагментацию, фильтрацию.
Свитч обеспечивает передачу информации между веб-узлами, считывая данные об адресах, обеспечивая корректную доставку; бывает управляемым и неуправляемым. В последнем упрощено меню настройки, поскольку алгоритм основного рабочего режима изначально устанавливается заводом-изготовителем. Управляемый свитч имеет интерфейс для регулировки потоков и управления ими.
Особняком здесь стоит POE коммутатор Ethernet, одновременно объединяющий оборудование в сети и снабжающий его электроэнергией.
Чтобы обезопасить сеть, надлежит верно определить, какой именно «бесперебойник» требуется при скачках напряжения или исчезновении питания для конкретной единицы оргтехники
Миссия и особенности пассивного оборудования
Пассивное оборудование отличается от активного достаточно легко и однозначно. Если руководствоваться формулировкой, содержащейся в ГОСТ Р 51513-99, то это «…сетевое оборудование, не получающее питание от электросети…». Оно пересылает не усиленный сигнал и классифицируется по двум критериям. Первый предполагает хозяйство по прокладке, содержанию, обслуживанию кабельной магистрали – кронштейн, гофрированный шланг, закладная труба, лоток, крепёж, аксессуары, а также шкаф. Второй подразумевает технику, формирующую путь передачи информации – розетку (телефонную либо компьютерную), проводник, коммутационную панель (обеспечивающую соединение между портом активного оборудования и кабелем).
Гофрошланг фиксируется на опорной поверхности с помощью клипсов, стягивание кабельного пучка производится стяжками. Аксессуары – внутренний, внешний углы, заглушка, Т-образный отвод, соединительная скоба – это своеобразный декор.
Концентратор вполне годится для домашней LAN, соединяющей, скажем, два-три ПК, ноутбук и TV-приёмник. Данный гаджет – типичный представитель нерегулируемых устройств, что позволяет применять его без услуг квалифицированных кадров.
Пассивные хабы в структуре LAN постепенно становятся редкостью, не выдерживая конкуренции с активными. Они актуальны для примитивной системы, посредством которой удобно создать LAN для нескольких ПК, расположенных в одном помещении, либо в смежных. Там, где имеются департаменты, пассивное оборудование привлекается для создания временных схем по проведению селекторов. Или задействуется с последующим перепрофилированием на активное.
Специфика использования
LAN со сравнительно небольшой нагрузкой собираются на базе той или иной категории оборудования с применением простейших моделей хабов, которые способны быстро наладить небольшую локальную сеть. В этот малобюджетный вариант нельзя включать более десятка единиц компьютерной техники.
При этом выгоды пассивного оборудования заключаются в:
Пассивное оборудование абсолютно беззащитно перед хакерами, поэтому схему подключения с ним использовать в сети (где осуществляется, например, передача служебной информации) категорически воспрещается.
В общем, «пассивка» всё реже замещает функции «активки» и постепенно выходит из употребления, а конструирование LAN на основе хабов встречается главным образом как чрезвычайно крайняя мера, когда требуется оперативно наладить контакт «малой кровью».
Активному оборудованию присущи такие плюсы:
Минус – большая ресурсоёмкость, хотя по причине технологического совершенствования в последнее время многие виды устройств становятся доступны массовому покупателю.
Итак, у активного и пассивного оборудования разные задачи, зато цель общая – поддерживать нормальную работу LAN.
Пассивные устройства отвечают за беспрепятственную доставку информационного массива с наименьшими потерями мощности, объединяя терминалы, обрабатывающие сигналы. Это физическая составляющую инфраструктуры.
Интеллектуальная же часть содержится в активном оборудовании, которое обеспечивает штатное сохранение сведений во время пересылки, доставку их по оптимальному маршруту, способствует ускорению обмена информацией и осуществляет защиту от негативных факторов, таких как перегруз сети либо несанкционированное подключение. Это даёт шанс создавать многоступенчатые коммуникационные структуры.
ВНИМАНИЕ!
15 декабря на «Клерке» стартует обучение на онлайн-курсе повышения квалификации для получения удостоверения, которое попадет в госреестр. Тема курса: управленческий учет.
Повышайте свою ценность как специалиста прямо на «Клерке». Подробнее
Активное сетевое оборудование что такое
Активное сетевое оборудование – оборудование, за которым следует некоторая «интеллектуальная» особенность. То есть маршрутизатор, коммутатор (свитч) и т.д. являются активным сетевым оборудованием.
Основными компонентами сети являются рабочие станции, серверы, передающие среды (кабели) и сетевое оборудование.
Рабочие станции – компьютеры сети, на которых пользователями сети реализуются прикладные задачи.
Серверы сети – аппаратно-программные системы, выполняющие функции управления распределением сетевых ресурсов общего доступа. Сервером может быть это любой подключенный к сети компьютер, на котором находятся ресурсы, используемые другими устройствами локальной сети. В качестве аппаратной части сервера используется достаточно мощные компьютеры.
Сети можно создавать с любым из типов кабеля.
2. Коаксиальный кабель состоит из одного цельного или витого центрального проводника, который окружен слоем диэлектрика. Проводящий слой алюминиевой фольги, металлической оплетки или их комбинации окружает диэлектрик и служит одновременно как экран против наводок. Общий изолирующий слой образует внешнюю оболочку кабеля.
Коаксиальный кабель может использоваться в двух различных системах передачи данных: без модуляции сигнала и с модуляцией. В первом случае цифровой сигнал используется в таком виде, в каком он поступает из ПК и сразу же передается по кабелю на приемную станцию. Он имеет один канал передачи со скоростью до 10 Мбит/сек и максимальный радиус действия 4000 м. Во втором случае цифровой сигнал превращают в аналоговый и направляют его на приемную станцию, где он снова превращается в цифровой. Операция превращения сигнала выполняется модемом; каждая станция должна иметь свой модем. Этот способ передачи является многоканальным (обеспечивает передачу по десяткам каналов, используя для этого всего лишь один кабель). Таким способом можно передавать звуки, видео сигналы и другие данные. Длина кабеля может достигать до 50 км.
3. Оптоволоконный кабель является более новой технологией, используемой в сетях. Носителем информации является световой луч, который модулируется сетью и принимает форму сигнала. Такая система устойчива к внешним электрическим помехам и таким образом возможна очень быстрая, секретная и безошибочная передача данных со скоростью до 2 Гбит/с. Количество каналов в таких кабелях огромно. Передача данных выполняется только в симплексном режиме, поэтому для организации обмена данными устройства необходимо соединять двумя оптическими волокнами (на практике оптоволоконный кабель всегда имеет четное, парное кол-во волокон). К недостаткам оптоволоконного кабеля можно отнести большую стоимость, а также сложность подсоединения.
Виды сетевого оборудования.
1. Сетевые карты – это контроллеры, подключаемые в слоты расширения материнской платы компьютера, предназначенные для передачи сигналов в сеть и приема сигналов из сети.
2. Терминаторы – это резисторы номиналом 50 Ом, которые производят затухание сигнала на концах сегмента сети.
3. Концентраторы (Hub) – это центральные устройства кабельной системы или сети физической топологии «звезда», которые при получении пакета на один из своих портов пересылает его на все остальные. В результате получается сеть с логической структурой общей шины. Различают концентраторы активные и пассивные. Активные концентраторы усиливают полученные сигналы и передают их. Пассивные концентраторы пропускают через себя сигнал, не усиливая и не восстанавливая его.
4. Повторители (Repeater) – устройства сети, усиливает и заново формирует форму входящего аналогового сигнала сети на расстояние другого сегмента. Повторитель действует на электрическом уровне для соединения двух сегментов. Повторители ничего распознают сетевые адреса и поэтому не могут использоваться для уменьшения трафика.
5. Коммутаторы (Switch) – управляемые программным обеспечением центральные устройства кабельной системы, сокращающие сетевой трафик за счет того, что пришедший пакет анализируется для выяснения адреса его получателя и соответственно передается только ему.
Использование коммутаторов является более дорогим, но и более производительным решением. Коммутатор обычно значительно более сложное устройство и может обслуживать одновременно несколько запросов. Если по какой-то причине нужный порт в данный момент времени занят, то пакет помещается в буферную память коммутатора, где и дожидается своей очереди. Построенные с помощью коммутаторов сети могут охватывать несколько сотен машин и иметь протяженность в несколько километров.
6. Маршрутизаторы (Router) – стандартные устройства сети, работающие на сетевом уровне и позволяющее переадресовывать и маршрутизировать пакеты из одной сети в другую, а также фильтровать широковещательные сообщения.
7. Мосты (Bridge) – устройства сети, которое соединяют два отдельных сегмента, ограниченных своей физической длиной, и передают трафик между ними. Мосты также усиливают и конвертируют сигналы для кабеля другого типа. Это позволяет расширить максимальный размер сети, одновременно не нарушая ограничений на максимальную длину кабеля, количество подключенных устройств или количество повторителей на сетевой сегмент.
8. Шлюзы (Gateway) – программно-аппаратные комплексы, соединяющие разнородные сети или сетевые устройства. Шлюзы позволяет решать проблемы различия протоколов или систем адресации. Они действует на сеансовом, представительском и прикладном уровнях модели OSI.
9. Мультиплексоры – это устройства центрального офиса, которое поддерживают несколько сотен цифровых абонентских линий. Мультиплексоры посылают и получают абонентские данные по телефонным линиям, концентрируя весь трафик в одном высокоскоростном канале для передачи в Internet или в сеть компании.
10. Межсетевые экраны (firewall, брандмауэры) – сетевые устройства, реализующие контроль за поступающей в локальную сеть и выходящей из нее информацией и обеспечивающие защиту локальной сети посредством фильтрации информации. Большинство межсетевых экранов построено на классических моделях разграничения доступа, согласно которым субъекту (пользователю, программе, процессу или сетевому пакету) разрешается или запрещается доступ к какому-либо объекту (файлу или узлу сети) при предъявлении некоторого уникального, присущего только этому субъекту, элемента. В большинстве случаев этим элементом является пароль. В других случаях таким уникальным элементом является микропроцессорные карточки, биометрические характеристики пользователя и т. п. Для сетевого пакета таким элементом являются адреса или флаги, находящиеся в заголовке пакета, а также некоторые другие параметры.