ARP-таблицы.

ARP используется для определения соответствия IP-адреса адресу Ethernet. Отображение осуществляется только в момент отправления IP-пакетов, так как только в этот момент создаются заголовки IP и Ethernet. Отображение адресов осуществляется путем поиска в ARP-таблице. Упрощенно, ARP-таблица состоит из двух столбцов. Таблица соответствия необходима, так как адреса выбираются произвольно и нет какого-либо алгоритма для их вычисления. Если машина перемещается в другой сегмент сети, то ее ARP-таблица должна быть изменена. Когда отправитель определил IP-адрес получателя, то на основании ARP-таблицы определяется его MAC-адрес.Между MAC- и IP-адресами устанавливается соответствие, которое используется при инкапсуляции данных.Таблицу ARP можно посмотреть, используя команду arp, с ключом –a.

• ARP-запросы.

ARP-таблица заполняется автоматически. Если нужного адреса в таблице нет, то в сеть посылается широковещательный запрос типа "чей это IP-адрес?". Все сетевые интерфейсы получают этот запрос, но отвечает только владелец адреса. При этом существует два способа отправки IP-пакета, для которого ищется адрес: пакет ставится в очередь на отправку или уничтожается. В первом случае за отправку отвечает модуль ARP, во втором случае модуль IP, который повторяет посылку через некоторое время. MAC-адрес широковещания имеет вид FF-FF-FF-FF-FF-FF.

• ARP-ответы.

Поскольку пакет ARP-запроса посылается в режиме широковещания, то его принимают все устройства в локальной сети и передают для анализа на сетевой уровень. Если IPадрес устройства соответствует IP-адресу получателя, устройство формирует сообщение, называемое ARP-ответом. Полученный таким образом адрес будет добавлен в ARP-таблицу.

RARP.

Чтобы получатель, принимающий данные, знал кто их отправил, пакет данных должен содержать MAC и IP-адреса источника. Протокол обратного преобразования адресов (Reverse Address Resolution Protocol, RARP) используется для определения собственного IP-адреса по известному MAC-адресу устройства. Для решения данной задачи в сети должен присутствовать RARP-сервер, отвечающий на RARP-запросы. Структура RARP-запроса подобна структуре ARP-запроса и включает MAC и IP-заголовки и сообщение запроса. RARP-запрос отправляется в режиме широковещания и доступен всем сетевым устройствам, подключенным в сеть. Однако только специальный RARP-сервер отзывается на данный запрос. RARP-ответ имеет такую же структуру, что и ARP-ответ. Он включает в себя сообщение RARP-ответа, MAC- и IP-заголовка.

Протокол ICMP.

Протокол используется для рассылки информационных и управляющих сообщений.

Уровень 2 — канальный уровень - предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры, проверяет на целостность, если нужно, исправляет ошибки (формирует повторный запрос поврежденного кадра) и отправляет на сетевой уровень.

Уровень 1 — физический уровень - предназначенный непосредственно для передачи потока данных.

4. Модель osi, физический, канальный уровни.

Уровень 2 — канальный уровень - предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры, проверяет на целостность, если нужно, исправляет ошибки (формирует повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием. На этом уровне работают коммутаторы, мосты.

Задачи канального уровня:

- проверка доступности среды передачи.

- обнаружение и коррекция ошибок

Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, чтобы отметить его, а также вычисляет контрольную сумму, суммируя все байты кадра определенным способом и добавляя контрольную сумму к кадру. Когда кадр приходит, получатель снова вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка.

Наиболее часто используемые на уровне 2 протоколы включают: Ethernet, Token ring, FDDI, X.25, Frame relay.

__

Протоколы канального уровня обеспечивают интерфейс между физической сетью и стеком протоколов компьютера.

Адресация.

Заголовок канального уровня содержит адрес компьютера, отправившего сообщения, и адрес компьютера, который должен данное сообщение получить. На этом уровне используются адреса среды передачи данных – аппаратные (MAC) адреса. В сетях Ethernet и Token Ring используются адреса длиной 6 байт.

Доставка кадров.

Протоколы канального уровня заботятся о доставке пакета конечному адресату, только если он находится в той же локальной сети, что и отправитель. Если получатель находится в другой вычислительной сети, протокол канального уровня отвечает за доставку кадра маршрутизатору, обеспечивающему доступ к следующей сети следования кадра.Таким образом, адрес получателя в заголовке протокола канального уровня всегда относится к устройству, расположенному в локальной сети.

Управление доступом к среде.

Управление доступом к среде – набор правил посредством которых протокол канального уровня разрешает спорные ситуации, связанные с попытками одновременного использования среды передачи данных.Для функционирования в сетевой среде рабочая станция должна иметь возможность передавать информацию. Для контроля доступа к среде передачи данных чаще используются два метода:

• Метод доступа с передачей маркера;

• Множественный доступ с контролем несущей и обнаружением коллизий.

Способы (метолы) доступа к среде передачи данных.

Метод доступа с передачей маркера используется в сетях Token Ring и FDDI. Метод основан на передаче от одной рабочей станции к другой специального кадра, называемого маркером. Только система, овладевшая этим кадром, имеет право отправлять свои сообщения. Рабочая станция, захватившая кадр, передает свои данные и освобождает маркер для других станций. Пока в сети перемещается один маркер, передача данных одновременно двумя системами невозможна (простой вариант).

Метод множественного доступа с контролем несущей и обнаружением коллизий (CSMA/CD) состоит в том, что рабочая станция прослушивает сетевой кабель и передает информацию только в том случае, если сетевая среда свободна. В CSMA/CD сетях возможна ситуация, когда несколько станций начнут передавать данные одновременно. Результат – появление коллизий. Для исправления данной ситуации система имеет механизм, позволяющий выявить возникшие коллизии и повторно передать потерянные данные. Данный метод используется в сетях Ethernet.

Индикатор протокола.

Большинство реализаций канального уровня разрабатываются для поддержки нескольких протоколов сетевого уровня. Для осуществления возможности использования множества протоколов сетевого уровня, заголовок канального уровня должен содержать указатель, определяющий тип использующего протокола сетевого уровня. Чтобы различать протоколы IP и IPX, в спецификации Ethernet определено поле заголовка, идентифицирующего протокол.

Выявление ошибок.

В большинстве протоколов канального уровня используется специальный участок информации, идущий за собственно данными пакета сетевого уровня (трейлер кадра). Эта информация содержит поле контрольной последовательности кадра (FCS). Данное поле применяется для выявления ошибок, возникающих в процессе передачи данных. При нарушении целостности пакета принимающая сторона его отвергает.

Сетевые адаптеры.

Сетевые адаптеры (они же контроллеры, карты, платы, интерфейсы, NIC – Network Interface Card) – это основная часть аппаратуры локальной сети. Назначение сетевого адаптера – сопряжение компьютера (или другого абонента) с сетью, то есть обеспечение обмена информацией между компьютером и каналом связи в соответствии с принятыми правилами обмена. Сетевые адаптеры реализуют функции двух нижних уровней модели OSI. Как правило, сетевые адаптеры выполняются в виде платы, вставляемой в слоты расширения системной магистрали (шины) компьютера (чаще всего PCI, ISA или PC-Card). Плата сетевого адаптера обычно имеет также один или несколько внешних разъемов для подключения к ней кабеля сети.

Повторители.

При передачи по кабелю сигнал постепенно слабеет. Данное ослабление сигнала называется затуханием. Эффект затухания зависит от типа кабеля и приводит к ограничению длины отдельного сегмента кабеля. Для продолжения кабеля используются специальные устройства – повторители (repeater), которые усиливают сигнал. Благодаря усилению сигнал распространяется на большие расстояния.

Мосты.

Мост (bridge) – устройство, используемое для объединения сегментов кабеля ЛВС, но в отличие от концентраторов функционирующее на физическом и канальном уровнях. Мост позволяет осуществлять фильтрацию передаваемых пакетов по физическому адресу. Мост не изменяет содержимое кадров и не учитывает данные протоколов сетевого и более высокого уровней.

Коммутаторы.

Коммутатор ЛВС (switch) – многопортовое устройство-мост, каждый порт которого связан со своим сегментом сети. Внешне похож на концентратор, но в отличие от последнего коммутатор направляет входящий трафик на один порт, необходимый для достижения места назначения. Коммутатор функционирует на 2 уровне модели OSI, поддерживая различные протоколы сетевого уровня.

Уровень 1 — физический уровень - предназначенный непосредственно для передачи потока данных.

Физический (Physical) уровень имеет дело с передачей битов по физическим каналам связи, таким, например, как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. К этому уровню имеют еще такие характеристики физических сред передачи данных, как полоса пропускания, помехозащищенность, волновое сопротивление и др. На этом же определяются характеристики электрических сигналов, передающих информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов.

На этом уровне также работают концентраторы, повторители сигнала и медиаконвертеры.

Концентратор (hub) – устройство, выполняющее функции связующего отдельные сегменты сети и усиливающего сигнал в сетях с топологией типа «звезда». Ретранслирующие концентраторы обеспечивают усиление сигнала. Ограничение на число концентраторов между точками подключения составляет – 4 устройства.

Физический уровень в модели OSI служит основанием для построения всей модели передачи данных между компьютерными системами. Физический уровень определяет электрические, механические, процедурные и функциональные спецификации для активизации, поддержания и деактивизации физической связи между конечными системами. Назначение физического уровня – передача данных. Процесс передачи данных – кодирование – выполняется с помощью среды передачи данных (кабели, разъемы и т.п.).

Среда передачи данных

Средой передачи данных называют физическую среду, используемую для прохождения сигнала. Для обеспечения обмена кодированной информацией, среда должна обеспечить физическое соединение компьютеров друг с другом. Информация в локальных сетях чаще всего передается в последовательном коде, то есть бит за битом. Такая передача медленнее и сложнее, чем при использовании параллельного кода. Однако надо учитывать то, что при более быстрой параллельной передаче (по нескольким кабелям одновременно) увеличивается количество соединительных кабелей в число раз, равное количеству разрядов параллельного кода (например, в 8 раз при 8-разрядном коде).

Все кабели можно разделить на три большие группы:

• электрические (медные) кабели на основе витых пар проводов (twisted pair), которые делятся на экранированные (shielded twisted pair, STP) и неэкранированные (unshielded twisted pair, UTP);

• электрические (медные) коаксиальные кабели (coaxial cable);

• оптоволоконные кабели (fiber optic).

Можно выделить следующие основные параметры кабелей, принципиально важные для использования в локальных сетях:

• Полоса пропускания кабеля (частотный диапазон сигналов, пропускаемых кабелем) и затухание сигнала в кабеле. Два этих параметра тесно связаны между собой, так как с ростом частоты сигнала растет затухание сигнала. Затухание измеряется в децибелах и пропорционально длине кабеля.

• Помехозащищенность кабеля и обеспечиваемая им секретность передачи информации. Эти два взаимосвязанных параметра показывают, как кабель взаимодействует с окружающей средой, то есть, как он реагирует на внешние помехи, и насколько просто прослушать информацию, передаваемую по кабелю.

• Скорость распространения сигнала по кабелю или, обратный параметр – задержка сигнала на метр длины кабеля. Этот параметр имеет принципиальное значение при выборе длины сети.

Для электрических кабелей очень важна величина волнового сопротивления кабеля. Волновое сопротивление важно учитывать при согласовании кабеля для предотвращения отражения сигнала от концов кабеля. Волновое сопротивление зависит от формы и взаиморасположения проводников, от технологии изготовления и материала диэлектрика кабеля.

5. IPv4. IPv6.

IPv4.

Длина маски 32 биты, она состоит из непрерывной последовательности сначала единиц потом нулей. В тех битах, в которых находятся 0 – отвечают за адрес узла; биты, где 1 – адрес сети.

127.0.0.1 – адрес обратной петли, пакет с этим адресом как бы отправляется в сеть, после чего он отправляется обратно.

Класс D – это мультикаст адреса, адреса групповой рассылки. Групповой адрес идентифицирует набор интерфейсов, которые могут принадлежать разным сетям.

• Если ip-адрес состоит только из двоичных нулей, то это неопределенный адрес и обозначает адрес узла, который создал пакет. В некоторых случаях помещается в заголовок ip-пакета в поле - адрес отправителя.

• Если в поле номера сети стоят только нули, то считается, что узел назначения принадлежит той же сети, что и узел отправителя.

• Если все разряды ip-адреса равны единице, пакет рассылается всем узлам данной сети (ограничено-вещательный пакет), но не выходит за ее рамки.

• Если в поле адреса назначения в номере узла стоят только единицы, такой пакет будет разослан всем узлам сети, указанным в адресе.

Автономные сети.

Часть ip-адресов была зарезервирована для частных сетей, эти адреса не используются в интернете.

Из сетей класса A была отдана одна из сетей - №10. Из сетей класса B – 16 сетей. Из сетей класса C 250 сетей.

Формат заголовка IPv4:

IPv6.

В начале 1995г. IETF – выступило предложение по новому стандарту протокола IP – Ipv6. Не только адресная проблема определило появление нового протокола. Разработчики позаботились о маршрутной адресации IP-пакетов, ввели новые типы адресов, упростили заголовок пакета.

Длина адреса 128 бит. Из заголовка убрана контрольная сумма (она есть на канальном уровне, считают что не надо).

Для расширения возможностей адресации мультикаст пакетов и маршрутизации, в заголовок было введено поле scope. Был определен новый тип адресов – anycast адреса – предназначены для посылки запросов клиента любой группе сервера, используется для взаимодействия с серверами, чьи адреса клиенту неизвестны. Так же появилась возможность создания метки потока данных.

Формат заголовка IPv6:

-поле 1: 4 бита номер версии протокола.

- поле 2: 4 бита – под приоритеты.

- Поле 3: 24 бита – метка потока.

- поле 4: 16 бит – размер поля данных.

- поле 5: 8 бит – идентифицируют тип заголовка, который следует за заголовком ip 6 версии.

-поле 6: 8 бит – предельное число шагов (время жизни пакета)

- поле 7: 128 бит – адрес отправителя

- поле 8: 128 бит – адрес получателя.

Архитектура: записывается в 16-ой системе, каждые 4 знака разделяются двоеточием.

Существует несколько форм представления адресов IPv6, включая глобальный уникальный адрес провайдера, географический адрес (адрес страны).

6. Маршрутизация, протоколы маршрутизации

Сети соединяются с помощью маршрутизаторов.

Маршрутизатор – устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Для того, чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач (прыжков) между сетями, каждый раз выбирая подходящий маршрут.

Задачи маршрутизации:

1. Проблема выбора наилучшего пути – главная задача сетевого уровня (явл. Необязательной, т.к. не всегда короткий путь – самый лучший). Иногда ориентируются на время передачи данных, пропускную способность.

2. Выбор маршрута по другим критериям – надежность, безопасность. Сетевой уровень разрешает задачи согласования технологий, упрощая адресацию в крупных сетях и создания надежных барьеров на пути нежелательного трафика между сетЯми.

Маршрутный протокол – IP, IPX.

Протоколы маршрутизации –например, RIP, OSPF, NLSP следует отличать от собственно сетевых протоколов (например, IP, IPX). И те и другие выполняют функции сетевого уровня модели OSI - участвуют в доставке пакетов адресату через разнородную составную сеть. Но в то время как первые собирают и передают по сети чисто служебную информацию, вторые предназначены для передачи пользовательских данных.

RIP – протокол маршрутной информации

IGRP – протокол внутренней маршрутизации между шлюзами

EIGR – усовершенствованный протокол внут.маршрутизации между шлюзами

OSPF – с выбором кратчайшего пути.

Алгоритмы маршрутизации:

1 – маршрутизация на основе вектора расстояния – определяется направление (вектор) и расстояние до каждого канала в сети.

Алгоритм предусматривает периодическую передачу копий таблицы маршрутизации от одного маршрутизатора к другу. Такие передачи позволяют активизировать изменения в топологии сети.

Каждый маршрутизатор начинает идентификацию или исследование своих соседей. Продолжая процесс исследования векторов расстояния в сети, маршрутизаторы открывают наилучший путь до сети пункта назначения на основе информации от каждого соседа.

При изменении топологии сети таблицы маршрутизации д.б. обновлены. Обновление шаг за шагом от одного маршрутизатора к другому. Каждый маршрутизатор отсылает таблицу каждому своему непосредственному соседу.

2 – маршрутизация на основе оценки состояния канала – выбор кратчайшего пути.

Данный алгоритм поддерживает БД с информацией о топологии сети. Для выполнения маршрутизации используются специальные сообщения обновлений о состоянии канала, БД топологии, SPF-алгоритм, SPF-дерево (структурные изменения характеристик) и таблицы маршрутизации, содержащая пути и порты к каждой сети.

Режим исследования сети: маршрутизаторы обмениваются LSA-сообщениями, которые содержат адресные характеристики для сохранения топологии сети. БД, которая хранит LSA- сообщения передается от одного маршрутизатора к другому.

SPF- алгоритм вычисляет достижимость сетей, определяя кратчайший путь до каждого сегмента сети. Маршрутизатор создает эту логическую топологию кратчайших путей в виде SPF-дерева, помещая себя в корень. Это дерево отражает пути от маршрутизатора до всех пунктов назначения. Наилучшие пути и порты, имеющие выход на эти сети назначения, записываются в таблицу маршрутизации.

3 – гибридный подход (1 и 2).

7. VLAN 802.1Q

802.1Q- VLAN на базе меток (тегов) использует дополнительное поле кадра для хранения информации о принадлежности к VLAN. Стандарт IEEE 802.1q определяет изменения в структуре Ethernet кадра, позволяющие передавать информацию о VLAN по сети.

Преимущества:

- гибкость и удобство настройки и изменений

- позволяет активировать алгоритм связующего дерева на всех портах

- позволяет взаимодействовать устройствам различных производителей

- для связи между VLAN-ми потребуется маршрутизатор, но для доступа к одному серверу он не понадобится.

- один порт может принадлежать разным VLAN-ам.

Определения:

- tagged – маркирование кадра – добавление информации о принадлежности к VLAN.

- VLAN ID (vid)- идентификатор VLAN, его номер

- port VLAN ID (PVID)- идентификатор порта VLANа.

Каждый порт настраивается как маркированный или немаркированный.

Маркированный кадр

Идентификатор протокола – (значение 8100) – определяет, что кадр содержит тег протокола 802.1q.

Приоритет передачи от 0 до 7. 7 –наивысший приоритет.

CFI - используется для совместимости между сетями Ethernet и Token Ring, FDDI/

Правило продвижения кадра

Если кадр не содержит информацию о VLANе, то коммутатор добавляет тег с VLAN ID= PVID.

Если кадр содержит информацию о VLAN, принадлежность VLANу равна его ID, тег в кадре не изменяется.

8. GVRP  Q-in-Q VLAN;  802.1v

GVRP

Два способа, позволяющие устанавливать членство в VLAN-е:

1. Статический VLAN (каждому порту присвоено значение).

2. Динамический VLAN (членство VLAN может устанавливаться динамически на магистральных интерфейсах на основе протокола GVRP).

3 настройки порта:

- фиксированная – порт всегда является членом VLAN-а

- запрещающая – запрещено быть членом данного VLAN-а

- стандартная – все разрешено.

Протокол регистрации GVRP определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.

Главная цель GVRP — позволить коммутаторам автоматически обнаружить информацию о VLAN, которая иначе должна была бы быть вручную сконфигурирована в каждом коммутаторе. Этого можно достичь использованием GVRP — распространить идентификаторы VLAN по локальной сети.

Протокол GVRP использует сообщение GVRP BPDU рассылаются данные пакеты на МАС-адреса.

BPDU может содержать:

- регистр порта

-удаление VLAN с конкретного порта

- удаление всех зарегистрированных на порте VLAN-ов

Требования повторного динамического оповещения статической настройки VLAN.

Таймеры GVRP:

1. Интервалы в мксек от 100 до 100тыс.. Определяет промежуток времени между моментом получения коммутатора информации о вступлении в VLAN и фактическим моментом вступления в VLAN. По умолчанию интервал 200мксек.

2. Сообщение об исключении порта из VLAN-а, т.е. когда коммутатор получает сообщение об исключении порта из VLANот другого подписчика GVRP, он ожидает заданный пероид времени, чтобы убедиться, что данный VLAN больше не существует в сети. Интервал 600мксек.

Q-in-Q VLAN (802.1 AD)- double VLAN, который является расширением 802.1 Q.

Позволяет расширить маркированный кадр Ethernet еще одним тегом. Позволяет провайдерам оказывать услуги пользователям, в сетях которых уже присутствуют VLANы, что позволяет избежать совпадения номеров VLANов и разграничить трафик клиентов внутри сети.

Существует 2 типа реализации QinQ:

1. Port Based – VLAN ID = port VLAN ID. Кадры маркируются независимо был он маркирован или нет.

2. Selective – позволяет маркировать кадры внеш.тегами с различными идентификаторами VLAN ID с зависимостью от значений внут.идентификаторов VLAN ID.

Отличия 1 от 2:

Добавлять к немаркированным кадрам не только внеш.тег, но и внутренний.

В теле тега имеется поле идентификатора протокола. Если значение 0х8100 – то это внутренний тег, 0х88А8 – внешний тег.

Роли портов: все порты граничных коммутаторам при функции QinQ должны быть настроены либо как порты доступа, либо как uplig порты.

Порты доступа: 1 – UNI – будет осуществляться взаимодействие граничного коммутатора провайдера с клиентскими сетями. 2- NNI – порты внутренней сети провайдера.

РИСУНОК

802.1v - Классификация VLAN по протоколам и портам

Позволяет объединять узлы в сети VLAN на основе поддерживаемых ими протоколов. При определении членствов в VLANе стандарт классифицирует немаркированный кадр по типу протокола и порту.

Формат тега 802.1v аналогичен формату 802.1Q.

В формате определены следующие правила классификации входящих кадров:

- при поступлении на порт немаркированного (нетегированного) кадра коммутатор осуществляет проверку заголовка канального уровня, а также тип протокола выше лежащего уровня. Если тип протокола соответствует типу 802.1v, то добавляется тег с VLAN ID. Если не совпадает, то добавляется в VLAN ID= порт VLAN ID.

- при поступлении маркированного кадра значение VLAN ID не меняется.

9. STP (802.1D)

Spanning Tree Protocol – протокол покрывающего дерева (сделать избыточные связи не доступными).

Построение дерева:

Каждый коммутатор имеет уникальный идентификатор (bridge id). Каждый порт коммутатора имеет идентификатор порт ID и стоимость пути.

Выбор корневого моста: Процесс вычисления связующего дерева начинается с выбора корневого моста, от которого строится дерево. В качестве корневого моста выбирается коммутатор с наименьшим значением bridge id. Длина его 8 байт: 2 байта – приоритет, 6 байт – МАС-адрес управ.блока коммутатора. Сначала сравниваются значения приоритетов (по умолчанию 32768), если приоритеты одинаковы, то сравниваются по МАС-адресу (выбирается наименьший МАС-адрес).

Выбор корневого порта: после того, как корневой мост выбран, оставшиеся коммутаторы определяют стоимость пути до корня. Стоимость рассчитывается как суммарное время на передачу до корня. Выбирается путь с наименьшей стоимостью.

Определение назначенных портов: Назначенный порт функционирует как единственный порт коммутатора, т.е. принимает пакеты от сегмента и передает их в направлении корневого моста через корневой порт. Назначенный порт определяется путем сравнения стоимости пути от сегмента до корня. Корневой мост имеет все назначенный порты.

После выбора корневых и назначенных портов, остальные порты переходят в состояние bloking, они передают только пакеты BPDU, т.об. исключаются петли.

Вычисление связующего дерева происходит при включении коммутатора и при изменении топологии. Эти вычисления требует обмена информации между коммутаторами. Для связи используются кадры BPDU. Этот кадр имеет мак-адрес отправителя и многоадресный мак-адрес получателя.

Коммутаторы имеют функции отключения передачи BPDU-кадров на порт с целью ограничить клиентские порты от BPDU-трафика.

Существует 3 вида кадров BPDU:

• конфигурационный кадр – используется для вычислений дерева;

• уведомление об изменении топологии (TCN);

• подтверждение о получении сообщения об изменении топологии сети (TCA).

BPDU имеет следующие поля:

• Идентификатор версии протокола STA (2 байта).

• Версия протокола STP (1 байт)

• Тип BPDU (1 байт).

• Флаги (1 байт)

• Идентификатор корневого коммутатора (8 байт)

• Расстояние до корня (4 байта)

• Идентификатор коммутатора (8 байт)

• Идентификатор порта (2 байта)

• Время жизни сообщения (2 байта). Измеряется в единицах по 0.5 сек, служит для выявления устаревших сообщений

• Максимальное время жизни сообщения (2 байта). Если кадр BPDU имеет время жизни, превышающее максимальное, то кадр игнорируется коммутаторами

• Интервал hello (время приветствия), интервал через который посылаются пакеты BPDU

• Задержка смены состояний (2 байта). Минимальное время перехода коммутатора в активное состояние.

В процессе построения топологии каждый коммутатор проходит несколько стадий:

• Блокинг – заблокирован порт

• Стадия прослушивания – обрабатывает только BPDU пакеты, из этого состояния он может перейти в состояние Блокинг в случае появления BPDU с лучшими параметрами, чем у него, если такой BPDU не появится, то после тайм аута перейдет в состояние обучения

• Обучение – принимает все кадры, строит таблицу коммутации, но не передвигает кадры

• Продвижение – принимает, отправляет и обрабатывает все кадры, включая BPDU

• Выключен – задается администратором

В процессе нормальной работы корневой коммутатор генерирует BPDU, остальные коммутаторы принимают их корневыми портами, ретранслируют назначенными. Если в течение 20 секунд, по умолчанию, корневой порт любого коммутатора не получит BPDU от рута, он инициализирует процедуру перестроения.

Таймеры stp:

Для того что бы все коммутаторы в сети получали точную информацию о связующем дереве, используются следующие таймеры:

- hello time – интервал времени через который корневой мост отправляет конфигурационные bpdu, значение таймера на корневом мосту определяет значение таймеров на остальных. По умолчанию значение 2 секунды, возможны интервалы от 1 до 10 секунд.

- forward delay – интервал времени в который коммутатор находится в состоянии прослушивания и обучения, по умолчанию 15 секунд. Диапазон от 4 до 30 секунд.

- max age – интервал времени в котором коммутатор хранит текущую конфигурацию связующего времени, устанавливается на корневом мосту, остальные коммутаторы синхронизируются с корневым, по умолчанию 20 секунд, возможны от 6 до 40.

все таймеры возможно настроить в ручную. При неправильной подборке интервалов, время сходимости stp и как следствие производительность сети резко снижается.

Изменение топологий.

Коммутатор отправляет bpdu с уведомлением о топологии в случае следующих событий:

- не корневой мост получает сообщение TCN BPDU на свой назначенный порт

- после истечения времени forward delay, порт переходит в состояние forwarding, но коммутатор уже имеет назначенный порт для данного сегмента.

- порт находившийся в состоянии forwarding или листинг переходит в состояние заблокирован. В случае проблем связи

- коммутатор становится корневым

ТСN бпдю отправляется в тот сегмент к которому подключен его корневой порт, эти бпдю будут передаваться через интервал hello до тех пор, пока не получит подтверждения (ТСН ACK) – подтверждение от вышестоящего коммутатора. Соседний коммутатор продолжит трансляцию TCN BPDU через свой корневой порт на направление корня, используя такую же процедуру. Когда корневой мост получает тсn бпдю или сам изменяет топологию, он устанавливает во всех передаваемых бпдю флаг изменения топологии, на срок равный сумме таймеров max age и forward delay. Коммутаторы получая бпдю с флагом устанавливают значение таймера старения записи адресных таблиц, равных длительности таймеров forward delay.

10. RSTP

Является развитием протокола СТП. Определяется стандартам 802.1d (2004г). 802.1w - предыдущий протокол. Значительно улучшает время сходимости за счет мгновенного перехода корневых и назначенных портов в состояние продвижения. РСТП может работать с оборудованием СТП, но преимущества теряются. РСТП объединяют три состояния портов: выключен, заблокирован и прослушивание в одно общее состояние отбрасывание (discarding), в котором порт не активен.

Роли портов:

- Корневой порт

- Назначенный порт

- Альтернативный порт

- Резервный порт

Альтернативный и резервный соответствует состоянию заблокирован в СТП. Альтернативный маршрут аналогичен маршруту корневому и заменяет последний в случае неполадок. Резервный порт предназначен для резервирования пути предоставляемого назначенного портом, т.е. это путь до сегмента сети, а не до корня.

Принцип работы: выбирается корневой коммутатор (англ. root switch), к которому, каждый из участвующих в построении дерева коммутатор, ищет кратчайший маршрут (с учётом пропускной способности канала) через соседние коммутаторы (или напрямую). Линии, не попавшие в маршрут, переводятся в режим ожидания и не используются для передачи данных пока работают основные линии. В случае выхода из строя основных линий, ожидающие линии используются для построения альтернативной топологии, после чего одна из линий становится активной, а остальные продолжают находиться в режиме ожидания.

Формат бпдю: формат протокола бпдю рстп и бпдю стп аналагичен, за исключением следующего:

В поле версия протокола = 2,

в поле флаг бпдю СТП использует 2 бита которые определяют изменения топологии, РСТП использует все 8 бит:

1 бит – флаг изменения топологии,

2 бит – флаг предложения,

3 и 4 бит – роли порта,

5 бит – флаг изучения,

6 – флаг продвижения,

7 – флаг соглашения,

8 – флаг подтверждения.

РСТП имеет доп. поле 1 байт, для информации по протоколу СТП.

Быстрый переход в состояние продвижения.

В РСТП порт переходит в состояние продвижения значительно быстрее. Он больше не зависим от настроек таймеров, В РСТП входят 2 новых понятия, граничный порт и тип соединения. граничным объявляется порт, подключенный к сегменту в котором не могут быть созданы петли. Граничный порт теряет свой статус при получении пакета бпдю. При работе РСТП назначенный порт переходит в состояние продвижения быстро, в соединениях типа точка – точка, порты удовлетворяющие следующим условиям автоматически признаются как порты П2П (точка-точка). Условия: порт принадлежит агрегируемому каналу, на порту включена функция авто согласования и она определена в полнодуплексный режим работы, полнодуплексный режим работы был настроен администратором. Администратор в ручную может настроить значение порта, что он принадлежит точка-точка.

Картинка……

На рисунке показан процесс работы механизмов работы и соглашений. Коммутаторы А и Б соединены точка-точка. А является корнем. Коммутатор А посылает бпдю с предложением себя в качестве назначенного моста этого сегмента. Коммутатор Б назначает корневым порт который получил данное бпдю и переводит все остальные в назначенные состояния. Предположим что в коммутаторе Б 3 и 5 порты граничные, а 4 назначенный, 3 и 5 попадают под условия синхронизации. Что бы находиться в режиме синхронизации. 4 порт нужно заблокировать.

Определения изменения топологии.

Разрыв соединения больше не рассматривается как изменение топологии в отличие от STP.

При переходе порта в заблокированное состояние соответствующий коммутатор не генерирует BSNBPDU. Когда коммутатор RSTP обнаруживает изменение топологии, происходит следующее:

• Коммутатор устанавливает начальное время равное двойному интервалу hollow для всех назначенных и корневых портов, за это время коммутатор активно информирует остальных об изменении топологии.

• Удаляет МАК-адреса, ассоциируемые со всеми неграничными назначенными портами и корневым портом, весь интервал времени во всех BPDU, прошедших через данный коммутатор будет установлен флаге TC.

Распространение информации об изменении топологии.

Когда остальные коммутаторы получают BPDU с флагом TC, происходит следующее:

• Коммутатор удаляем все МАК-адреса, ассоциируемые с неграничными назначенными портами, корневым портом, кроме порта, который получил данный BPDU.

• Коммутатор запускает таймер TC-whale и отправляет BPDU с флагом TC через все неграничные порты.

• Коммутатор-отправитель с BPDU TC распространяет информацию об изменении топологии через всю сеть (в STP такое делает только корневой мост).

Стоимости пути RSTP.

Совместимость с STP.

Протокол и оборудование RSTP полностью совместимы с STP. Коммутаторы автоматически преобразуют BPDU в формат 802.1d, однако при совместимости с STP преимущество быстрой сходимости RSTP теряется.