Контрольные вопросы

1. Какой вид связи предоставляет стек ТСР/IP: дейтограммный, сеансовый или по выбору?

2. Размер и класс Стек ТСР/IP маршрутизированный или нет?

1. Перечислить три достоинства стека ТСР/IP;

3. Что такое масштабируемость ТСР/IP?ы IP- адресов?

4. Откуда берутся IP-адреса?

5. Перечислить классы IP- адресов;

6. Каким образом маршрутизатор распознает класс IP- адреса?

7. Понятие маски подсети, чем вызвана необходимость ее применения?

8. Виды масок подсетей;

9. Различие между масками постоянной и переменной длины;

10. Что такое суперсети?

11. Что такое CIDR?

12. Сегодняшний день ТСР/IP?

13. Каким образом устанавливается соответствие между сетевым и аппаратным адресом в стеке ТСР/IP?

14. Назначение протокола ARP;

15. Каким образом и по какой формуле определяется диапазон возможных IP-адресов в той или иной части адреса?

16. Каким образом реализуется механизм маскирования IP-адресов?

17. Структура стека и его соответствие семиуровневой модели?

18. Разница между службами DNS, DHCP и WINS?

Лекция 9 Большие сети. Технические и программные компоненты расширения сетей. Интеграция локальных и глобальных сетей

С 1960-х и до начала 1980-х годов процедура передачи цифровых данных подразумевала непосредственное подключение неинтеллектуальных (без своего центрального процессора) терминалов к мэйнфреймам и мини-ЭВМ с использованием протокола Systems Network Architecture (SNA) компании IBM. На рис. 9.6 изображена простая сеть, в которой терминалы непосред­ственно подключены к мэйнфрейму через шлюз SNA (шлюзы будут рас­сматриваться в данной главе позже). В настоящее время SNA является про­веренным традиционным методом коммуникаций, однако с началом распространения локальных сетей в 1982 году пользователи персональных компьютеров и рабочих станций применяют для сетевого подключения к мэйнфреймам как протокол SNA, так и более совершенные методы доступа. Кроме того, хотя мэйнфреймы могли одновременно выполнять множество задач, в настоящее время серверы меньшей мощности, такие как файловые серверы, серверы приложений, баз данных и электронной почты, выполня­ют те же задачи. Устаревший метод непосредственного подключения к мэйнфреймам почти повсеместно заменен сетями, которые позволяют со­единяться с любыми устройствами, в число которых входят следующие:

-серверы;

-мэйнфреймы и мини-ЭВМ;

-равноправные компьютеры, например, рабочие станции, работающие под управлением операционных систем Windows XP или UNIX;

-дисковые устройства централизованного хранения данных;

-массивы приводов CD-ROM;

-принтеры;

-факсимильные аппараты.

Рис. 9.1 Использование протокола SNA для непосредственного подключения к компьютеру без использования сети

Компьютерные сети также позволяют реализовать клиент-серверные вычис­ления, при которых вычислительные мощности распределяются между сер­верами и клиентскими рабочими станциями. Такой тип обработки данных позволяет объединить мощности новых настольных персональных компь­ютеров и специализированных серверов, которые не всегда превосходят по параметрам эти настольные компьютеры. Мэйнфреймы по-прежнему по­зволяют компаниям сохранять их средства, вложенные в программное обеспечение 10—20-летней давности, в то время как клиент-серверные системы поддерживают самые современные технологии обработки данных позволяя при этом использовать графический пользовательский интер­фейс (GUI) и новые возможности обращения к базам данных. Оба типа организации вычислительных мощностей сосуществуют в локальных и глобальных сетях, чтобы пользователи могли работать с жизненно важны­ми программами и данными.

Построение локальных, региональных, глобальных и корпоративных сетей возможно благодаря использованию сетевых устройств, позволяющих рас­ширять область охвата сети, связывать сети воедино, преобразовывать про­токолы, а также направлять фреймы и пакеты в нужные сети, т. е. выпол­нять все операции по межсетевому обмену (internetworking). Несмотря на наличие большого количества типов сетевых устройств, имеются четыре группы устройств, играющих основную роль при объединении сетей:

- репитеры;

- мосты;

- маршрутизаторы;

- коммутаторы.

-шлюзы;

Эти компоненты могут:

• сегментировать локальные сети так, что каждый сегмент становится самостоятельной локальной сетью;

• объединять две локальные сети в одну;

• подключать сеть к другим сетям и компьютерным средам для объединения их в большую систему.

К таким устройствам относятся:

Репитеры

Репитер работает на Физическом уровне модели OSI, восстанавливая сигнал и передавая его в другие сегменты. Чтобы данные через репитер поступали из одного сегмента в другой, каждый сегмент должен использовать одинаковые пакеты и протоколы. Т.е. репитер не позволяет обмениваться данными между разнородными сетями.

Репитеры не выполняют функции преобразования и фильтрации. Чтобы репитер работал, оба сегмента, им соединяемые, должны иметь одинаковый метод доступа. Т.о. репитер не может транслировать пакеты Ethernet в пакеты Token Ring. Однако репитеры могут передавать пакеты из одного типа физического носителя в другой. Некоторые многопортовые репитеры работают как меногопортовые концентраторы, соединяюшие различные типы носителя.

Репитеры - самый дешевый способ расширить сеть. Однако они являются низкоуровневыми компонентами сети. Применение репитеров оправдано, когда при расширении сети надо обойти ограничения по длине сегмента или по количеству узлов, причем ни один из сегментов не генерирует повышенный трафик.

Репитеры передают все данные, даже если пакеты повреждены или не предназначены для этого сегмента. Кроме того, репитеры будут передавать и все широковещательные пакеты. Избыток пакетов может привести к падению производительности сети.

Мосты

Мост (bridge) используется для соединения сетей на канальном уров­не. Из предыдущего мате­риала известно, что концентраторы связывают сети на фи­зическом уровне, даже не подозре­вая о существова­нии структур дан­ных, обрабатываемых вышестоящими уровнями. Расширяя сеть пу­тем включения в нее дополнительных концентраторов, Вы, по суще­ству, достигаете такого же эффекта, как если бы заменили старый концентратор новым, с большим количест­вом портов. Каждый пакет, сгенерирован­ный одним из компьютеров сети, все равно доходит до всех остальных компьютеров. Мост обеспечи­вает фильтрацию паке­тов на канальном уровне, т. е. пропускает через себя только пакеты, предназна­ченные для участка сети по дру­гую сторону моста. Если Ваша ЛВС из-за возросшего трафика начала испытывать чрезмерные коллизии или просто стала медленнее работать, можно снизить тра­фик, разбив ее с помощью моста на две части.

Функции мостов

Мосты обычно решают следующие задачи:

• Увеличивают размер сети;

• Увеличивают максимальное количество компьютером в сети;

• Устраняют узкие места, появляющиеся вследствии возрастания число ПК и возрастания трафика;

- Мосты разбивают перегруженную сеть на отдельные сегменты с уменьшенным трафиком. В итоге каждая сеть будет работать более эффективно.

• Соединяют разнородные физические носители, такие как витая пара и коаксиальный кабель.

• Соединяют разнородные сегменты сети и переносят между ними пакеты.

Мосты работают на Канальном уровне модели OSI, поэтому им недоступна информация более высоких уровней. Мосты допускают использование в сети всех протоколов, не отличая при этом один протокол от другого. Поэтому каждый ПК должен сам знать с каким протоколом он работает. Мосты работают на подуровне Управления доступом к среде. Мост выполняет следующие действия:

• -“слушает” весь трафик;

• проверяет адреса источника и получателя каждого пакета;

• строит таблицу маршрутизации;

• передает пакеты.

В больших сетях используется множество мостов. Для объединения сетей расположенных на большом расстоянии друг от друга применяют удаленные мосты. Они подключаются через синхронные модемы к выделенной телефонной линии. Для выбора оптимального маршрута в сетях с удаленными сегментами используется специальный алгоритм, разработанный IEEE 802.1 Используя этот алгоритм программное обеспечение может распознать наличие нескольких маршрутов и выбрать самый эффективный из них, а затем сконфигурировать мост таким образом, чтобы он работал с данным маршрутом. Другие маршруты при этом отключаются. Однако, если основной маршрут становится недоступным, отключенные маршруты могут активизироваться.

Т.о. мосты работают на более высоком уровне , чем репитеры и могут соединять разные среды передачи. Они могут подключать больше узлов, чем репитеры. Мосты широко применяются, т.к. просты в установке, обладвют высокой гибкостью и адаптируемочтью, а тскже относительно дешевы.

Недостатки мостов:

- не могут одновременно использовать несколько маршрутов;

- пропускают все широковещетельные сообщения, допуская перегрузку сети;

Рассмотрим функции мостов более подробно

Объединение сетей с помощью моста.

Мост — это физическое устройство, обычно коробка с двумя порта­ми, применяемое для связи сегментов сети. Мосты работают в так называемом беспорядочном режиме (promiscuous mode) т. е. считывают и обрабатывают все пакеты, передаваемые по сегмен­ту сети. Этим они отличаются от сетевых адаптеров, которые считы­вают в каждом пакете целевой адрес и обра­батывают только пакеты, адресованные данному компьютеру. Поскольку мост функционирует на канальном уровне, он способен интерпретировать информацию в заголовке протокола ка­нального уровня. Пакеты данных попадают в мост через один из портов, затем мост считывает в заголовке каждого пакета адрес целевой системы и решает, как обрабатывать данный пакет. Этот процесс называется фильтрацией пакетов (packet filtering). Если адреса компьютера-отпра­вителя и компьютера-получателя при­надлежат разным сегментам, мост передает пакет через второй порт. Если же адреса отправителя и получателя принадлежат одному сег­менту, пакет игнорируется.

Примечание. Хотя мост и способен считывать содержимое заголовка протокола канального уровня, продви­нуться по стеку протоколов выше он не в состоянии. Мост также не способен считывать содержимое поля данных в кадре канального уровня, где находится информация, сгене­рированная протоколом сетевого уровня.

На рис. 3.1 показаны две соединенные мостом ЛВС. При передаче пакета мост получает его от компьютера одной ЛВС и отправляет его компьютеру другой ЛВС. Целевая система полу­чает пакет, словно компьютер-отправитель принадлежит к той же ЛВС. Если передача пакета осуществляется между компьютерами одной ЛВС, мост также получает пакет, но никуда не пе­редает его, поскольку пакету на другой стороне моста делать нечего. Применение моста сокра­щает трафик, проходящий по каждому из сегментов сети, примерно в два раза, так как пакеты не направляются в сегмент сети, где они не нужны.

Рис. 8.2 Мост ретранслирует пакеты, предназначенные для другого сегмента сети, и игнорирует остальные

Мосты и коллизии

Область коллизий, или коллизионный домен (collision domain), – это сеть или часть сети, структура которой такова, что при строго одновре­менной передаче данных двумя компьютерами в сети возникает кол­лизия (столкновение). Когда Вы включаете в существующую сеть новый концен­тратор, подсоединенные к нему компьютеры становятся частью того же коллизионного домена, что и исходная сеть. Это про­исходит потому, что концентраторы ретранслируют входящие сигна­лы сразу после приема, без фильтрации пакетов.

С другой стороны, мост не ретранслирует сигнал в другую сеть, пока не получит пакет целиком. Поэтому даже при одновременной передаче данных двумя компьютерами по разные стороны моста кол­лизий не возникает. О двух сегментах сети, связанных мостом, гово­рят, что они находятся в раз­ных коллизионных доменах. В сети Et­hernet коллизии являются нормальной и даже неизбежной частью работы, но когда их количество чрезмерно возрастает, производи­тельность сети падает, по­тому что увеличивается число пакетов для ретрансляции. Кроме того, число коллизий обязательно увеличива­ется при включении в сеть новых компьютеров. При разделении сети мостом на два колли­зионных домена число коллизий и ретрансляций уменьшается, что приводит к снижению трафика и повышению про­изводительности сети в целом.

Мосты и широковещательная передача

Широковещательный домен – другое важное понятие технологии сетевого соединения с помощью мостов. Широковещательное (broad­cast) сообщение представляет собой пакет с особым адресом на­значе­ния, в соответствии с которым это сообщение читают и обрабатыва­ют все получившие его ком­пьютеры. Различают также узковещатель­ные (unicast) сообщения, адресованные одному компьютеру сети, и многоадресные (multicast), адресованные нескольким (но не всем) компьютерам. Область ши­роковещания, или широковещательный домен (broadcast domain), – это группа компьютеров, получающих широкове­щательные сообщения, отправленные любым компьютером из группы.

Широковещательная передача – важная часть функционирования сети. Например, компьютеры опре­деляют положение в ЛВС конкрет­ной системы, передавая широковещательное сообщение с вопро­сом «Есть ли у какого-нибудь локального компьютера такой IP-адрес или такое NetBIOS-имя?» (рис. 9.2). По ответному сообщению система-отправитель устанавливает аппаратный адрес компьютера и далее от­правляет ему нужные пакеты уже как узковещательные сообщения.

Включение в сеть моста разбивает ее на два коллизионных доме­на, но при этом сегменты по обе сто­роны моста остаются частью од­ного и того же широковещательного домена, так как мост всегда пе­ресылает широковещательные сообщения. Это в какой-то степени делает его менее полезным, по­тому что часть передаваемого широко­вещательного трафика системами на другой стороне сети не обрабатывается. Например, когда один из компьютеров сети генерирует последовательность ши­роковещательных сообщений, чтобы определить адрес другого компьютера в том же сегменте сети, мост передает их и во второй сегмент, хотя никакой нужды в этом нет. Однако именно принадлежность к одному широковещательному домену позволяет двум сегментам сети оста­ваться одной и той же ЛВС. В этом состоит отличие моста от маршрутизатора, который делит сеть на две незави­симые ЛВС, относящиеся к разным коллизионным и широковещательным доменам.

Рис. 8.3 Компьютеры используют широковещательные сообщения для поиска в ЛВС конкретной системы

Существует два типа мостов:

- прозрачные (Transparent) мосты: как правило, используются для установления соединения между сегментами Ethernet;

- мосты с маршрутизацией от источника (Source route): как правило, используются для установления соединения между сегментами Token Ring.

Ниже эти типы устройств будут рассмотрены подробнее.

Прозрачные мосты

При знакомстве с работой мостов возникает логичный вопрос, как мост узнает, в каком сегменте находится компьютер. Оказывается, в мостах поддерживаются внутренние таблицы с аппаратными адресами компьютеров в обоих сегментах. Получив пакет из одного сегмента и прочитав в заголовке протокола канального уровня адрес целевой системы, мост сверяет этот адрес со своей таблицей. Если адрес системы-получателя сопоставлен с другим сегментом, мост пересылает пакет соответствующему сегменту.

Как заполняется эта таблица? Поначалу сетевым администрато­рам приходилось вруч­ную создавать списки аппаратных адресов для каждого из сегментов, подключенных к мосту. Это было малоприятное занятие! В современных мостах для автоматического составления спи­с­ков ад­ресов используется технология прозрачного соединения (transparent bridging). Когда Вы активизируете мост в первый раз, его таблица пу­ста. У каждого входящего пакета мост счи­тывает из заголовка прото­кола канального уровня адрес источника и добавляет его к спи­ску адресов того сетевого сегмента, из которого пакет прибыл. Посколь­ку сначала у моста нет информации для принятия решения о переда­че пакета, для надежности он передает па­кет в другой сегмент. Когда через мост пройдет достаточное количество пакетов, в нем соби­рает­ся полная таблица адресов, и мост руководствуется ею для выбора направления пере­дачи пакетов.

Обычно сетевые администраторы устанавливают между сегмента­ми сети резервные мосты на случай сбоя. Однако это может привести и к потере данных, например, если несколько мостов, обрабатывая одни и те же пакеты, решат, что компьютер-источник принадлежит двум разным сегментам сети. Кроме того, при большом количестве мостов возможно зацикливание широковещательных пакетов, т. е. их бесконечная передача по сети. Чтобы этого не случилось, мосты соединяются друг с другом с помощью протокола STA (Spanning Tree Algorithm), который выбирает для обработки пакетов один мост. Все другие мосты в данном сегменте сети простаи­вают, пока работающий мост не выйдет из строя.

Алгоритм прозрачного моста не зависит от технологии локальной сети, в которой устанавлива­ется мост, поэтому прозрачные мосты Ethernet работают точно так же, как прозрачные мосты FDDI.

Прозрачный мост строит свою адресную таблицу на основании пассивного наблюдения за трафиком, циркулирующим в подключенных к его портам сегментах. При этом мост учитывает адреса источников кадров данных, поступающих на порты моста. По адресу источника кадра мост делает вывод о принадлежности этого узла тому или иному сегменту сети.

Рассмотрим процесс автоматического создания адресной таблицы моста и ее использования на примере простой сети, представленной на рис. 8.4.

Рис. 8.4 Принцип работы прозрачного моста

Мост соединяет два логических сегмента. Сегмент 1 составляют компьютеры, подключен­ные с помощью одного отрезка коаксиального кабеля к порту 1 моста, а сегмент 2 – компь­ютеры, подключенные с помощью другого отрезка коаксиального кабеля к порту 2 моста.

Каждый порт моста работает как конечный узел своего сегмента за одним ис­ключением – порт моста не имеет собственного МАС-адреса. Порт моста работает в так называемом неразборчивом (promiscuous) режиме захвата пакетов, когда все поступающие на порт пакеты запоминаются в буферной памяти. С помощью такого режима мост следит за всем трафиком, передаваемым в присоединенных к нему сегментах, и использует проходящие через него па­кеты для изучения состава сети. Так как в буфер записываются все пакеты, то адрес порта мосту не нужен.

В исходном состоянии мост ничего не знает о том, компьютеры с какими МАС-адресами подключены к каждому из его портов. Поэтому в этом случае мост про­сто передает любой захваченный и буферизованный кадр на все свои порты за исключением того, от которого этот кадр получен. В нашем примере у моста толь­ко два порта, поэтому он передает кадры с порта 1 на порт 2, и наоборот. Отличие работы моста в этом режиме от повторителя в том, что он пере­дает кадр не побитно, а с буферизацией. Буферизация разрывает логику работы всех сегмен­тов как единой разделяемой среды. Когда мост собирается передать кадр с сегмента на сег­мент, например, с сегмента 1 на сегмент 2, он заново пытается получить доступ к сегменту 2 как конечный узел по правилам алгоритма доступа, в данном примере – по правилам алгоритма CSMA/CD.

Одновременно с передачей кадра на все порты мост изучает адрес источника кадра и делает новую запись о его принадлежности в своей адресной таблице, кото­рую также называют таблицей фильтрации или маршрутизации. Например, полу­чив на свой порт 1 кадр от компьютера 1, мост делает первую запись в своей адресной таблице: МАС-адрес 1 – порт 1. Если все че­тыре компьютера данной сети проявляют активность и посылают друг другу кадры, то скоро мост построит пол­ную адресную таблицу сети, состоящую из 4 записей – по одной записи на узел.

После того, как мост прошел этап обучения, он может работать более рацио­нально. При получении кадра, направленного, например, от компьютера 1 к ком­пьютеру 3, он просматри­вает адресную таблицу на предмет совпадения ее адресов с адресом назначения 3. Поскольку такая запись есть, то мост выполняет второй этап анализа таблицы – проверяет, находятся ли компьютеры с адресами источни­ка (в нашем случае – это адрес 1) и назначения (адрес 3) в одном сегменте. Так как в нашем примере они находятся в разных сегментах, то мост вы­полняет операцию продвижения (forwarding) кадра – передает кадр на другой порт, предва­ри­тельно получив доступ к другому сегменту.

Если бы оказалось, что компьютеры принадлежат одному сегменту, то кадр просто был бы удален из буфера и работа с ним на этом бы закончилась. Такая операция называется фильтрацией (filtering).

Если же адрес назначения неизвестен, то мост передает кадр на все свои порты, кроме порта‑источника кадра, как и на начальной стадии процесса обучения.

На самом деле мы несколько упростили алгоритм работы моста. Процесс его обучения никогда не заканчивается. Мост постоянно следит за адресами источника буферизуемых кад­ров, чтобы быть в состоянии автоматически приспосабливаться к изменениям, происходящим в сети, – перемещениям компьютеров из одного сегмента сети в другой, появлению новых компьютеров. С другой стороны, мост не ждет, когда адресная таблица заполнится полностью (да это и невозможно, поскольку за­ранее не известно, сколько компьютеров и адресов будут находиться в сегменте моста). Как только в таблице появляется первый адрес, мост пытается его использо­вать, проверяя совпадение с ним адресов назначения всех поступающих пакетов.

Входы адресной таблицы могут быть динамическими, создаваемыми в процессе самообуче­ния моста, и статическими, создаваемыми вручную администратором сети. Динамические входы имеют срок жизни – при создании или обновлении записи в адресной таблице с ней связыва­ется отметка времени. По истечении определенного тайм-аута запись помечается как недейст­вительная, если за это время мост не при­нял ни одного кадра с данным адресом в поле адреса источника. Это дает возмож­ность автоматически реагировать на перемещения компьютера из сегмента в сег­мент – при его отключении от старого сегмента запись о его принадлежности к нему со временем вычеркивается из адресной таблицы. После включения этого компью­тера в работу в другом сегменте его кадры начнут попадать в буфер моста через другой порт, и в адресной таблице появится новая запись, соответствующая текущему состоянию сети.

Статические записи не имеют срока жизни, что дает администратору возмож­ность подправ­лять работу моста, если это необходимо.

Кадры с широковещательными МАС-адресами передаются мостом на все его порты, как и кадры с неизвестным адресом назначения. Такой режим распространения кад­ров называется затопленем сети (flood). Наличие мостов в сети не препятствует распространению широковещательных кадров по всем сегментам сети, сохраняя ее мрачность. Однако это является достоинством только в том случае, когда широковещательный адрес выработан корректно работающим узлом. Но часто случается так, что в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начинают работать некорректно и постоянно с высо­кой интенсивностью генерировать кадры с широковещательным адресом в течение длитель­ного промежутка времени. Мост в этом случае передает эти пакеты во все сегменты, затапливая сеть ошибочным трафиком. Такая ситуация называется широковещательным штормом (broadcast storm). К сожалению, в этом слу­чае мосты не защищают сети от широковещательного шторма по умолчанию, как это делают маршрутизаторы. Максимум, что может сделать администратор с помощью моста для борьбы с широковещательным штормом – установить для каж­дого узла предельно допустимую интенсивность градации кадров с широковещательным адре­сом. Но при этом нужно точно знать, какая интенсивность является нормальной, а какая – ошибочной. При смене протоколов ситуация в сети может измениться, и то, что вчера считалось ошибочным, сегодня может оказаться нормой. Таким образом, мосты располагают весьма гру­быми средствами борьбы с широковещательным штормом.

На рис. 8.5 показана типичная структура моста. Функции доступа к среде при приеме и передаче кадров выполняют микросхемы MAC, идентичные микросхемам сетевого адаптера.

Рис. 8.5 Структура моста

Прозрачные мосты чаще всего используются для установления соединений между сегментами Ethernet. Мост ретранслирует трафик между различными сегментами и одновременно изолирует локальный относительно сегмента получателя трафик. Таким образом снижается интенсивность трафика сети. В качестве устройств сопряжения с сетью мост использует два и более порта.

Подробное описание работы прозрачного моста

Такой режим возможен только в том случае, если в сети отсутствуют кольца, а между двумя хостами можно установить соединение единственным способом. Мост не зря называется прозрачным, поскольку он невидим для всех хостов сети. С точки зрения сетевого уровня (например, протокола IP) все сети, соединение между которыми установлено с помощью мостов, можно считать физически соединенными. Каким образом поддерживается эта «прозрачность»? Основной функцией моста является передача полученных кадров. Единственным исключением является ситуация, когда полученный кадр предназначен устройству, хост которого подключен к тому же порту, что и хост отправителя (например, полученный первым портом кадр необходимо отослать через этот же порт). Определяя подобную ситуацию, мост в состоянии в значительной степени сократить количество ретрансляций. Для каждого порта моста составляется список МАС‑адресов устройств, подключенных к данному порту. Мост будет знать, что хост G подключен к третьему порту, если третий порт получит кадры от хоста G. На случай, если хост изменит свое расположение в сети, каждая запись списка обновляется через определенное время (TTL – time to live). Каждый раз после получения кадра с известного МАС-адреса соответствующий счетчик TTL запускается заново. В простейшем случае мост соединяет две подсети. На рисунке 9.3 мост должен передавать кадры от хоста A к хосту C, но ни в коем случае не от хоста A к хосту B. Однако в начальной стадии определения конфигурации ситуация далеко не так проста, как кажется. Представьте, что мост только что начал функционировать. Все таблицы данных незаполнены – на данном этапе неизвестно, какому порту соответствуют какие хосты. По мере обработки трафика таблицы заполняются приблизительно следующим способом:

- Таблицы моста: Порт 1 - <неизвестно>; Порт 2 - <неизвестно>

- Хост A пересылает кадр хосту B. Мост получает кадр на первом порту, но не знает, где расположен хост B, поэтому передает кадр на второй порт. В таблицу первого порта мост добавляет запись о хосте A.

- Таблицы моста: Порт 1 - <А>; Порт 2 - <неизвестно>

- Хост B посылает ответное сообщение хосту A. Мост получает кадр на первом порту, но не транслирует его во второй порт, поскольку теперь достоверно известно о том, что хост A также подключен к первому порту. Мост обновляет таблицу для первого порта, добавляя к ней запись для хоста B.

- Таблицы моста: Порт 1 - <А, В>; Порт 2 - <неизвестно>

- Хост A посылает кадру хосту B. Мост получает кадр на первом порту, но на этот раз уже располагает информацией о том, где расположен хост B (также на первом порту), поэтому кадр не транслируется во второй порт. Счетчик TTL для записи хоста A будет перезапущен.

- Таблицы моста: Порт 1 - <А, В>; Порт 2 - <неизвестно>

Рис. 8.6 Простейшая конфигурация сети, использующей мосты

Рис. 8.7 Сеть, состоящая из двух мостов, образующих кольцо

Мосты с маршрутизацией от источника

Прозрачные мосты и протокол STA используются в сетях Ethernet повсеместно, но в сетях Token Ring применяется другой принцип. Здесь уже не мосты выбирают, который из них будет объединять два сегмента, а сами системы Token Ring выбирают, каким мостом они будут пользоваться. Этот способ называется соединением «источник-маршрут» (source route bridging). Суть его в том, что каждая система передает по сети особые широковещательные пакеты – кадры ARB (All Rings Broadcast Frame). Обрабатывая и направляя их во все подсоеди­ненные сегменты (как при любой широковещательной передаче), каждый мост добавляет к ним указатель маршрута, идентифицирую­щий мост и порт, через который был получен пакет. Когда ARB-пакеты достигают целевой системы, она отсылает их обратно. Мосты используют указатели маршрута, чтобы избежать пересылки пакетов дважды через один и тот же мост, а исходная система‑отправитель выбирает по возвращенным пакетам наиболее эффективный марш­рут к системе‑по­лучателю.

Мосты с маршрутизацией от источника применяются для соединения колец Token Ring и FDDI, хотя для этих же целей могут использоваться и прозрачные мосты. Маршрутизация от источ­ника (Source Routing, SR) основана на том, что станция-отправитель помещает в посылаемый в другое кольцо кадр всю адресную инфор­мацию о промежуточных мостах и кольцах, кото­рые должен пройти кадр перед тем, как попасть в кольцо, к которому подключена станция‑получатель. Хотя в название этого способа входит термин «маршрутизация», настоящей маршрути­зации в строгом понимании этого термина здесь нет, так как мосты и станции по‑прежнему ис При построении больших сетей token ring приходится использовать большое число колец. Отдельные кольца связываются друг с другом, как и в других сетях, с помощью мостов (рис. 8.8). Мосты и с маршрутизацией от источника позволяют связать в единую сеть несколько колец, использующих общий сетевой IPX- или IP-адрес.

Рис. 8.8 Соединение колец с помощью прозрачного моста

Использование мостов позволяет преодолеть и ограничение на число станций в сети (260 для спецификации ibm и 255 для IEEE). Мосты могут связывать между собой фрагменты сетей, использующих разные протоколы, например, 802.5, 802.4 и 802.3. Пакеты из кольца 1 адресованные объекту этого же кольца никогда не попадут в кольцо 2 и наоборот. Через мост пройдут лишь пакеты, адресованные объектам соседнего кольца. Фильтрация пакетов осуществляется по физическому адресу и номеру порта. На основе этих данных формируется собственная база данных, содержащая информацию об объектах колец, подключенных к мосту. Схема деления сети с помощью мостов может способствовать снижению эффективной загрузки сети.

Мосты с маршрутизацией от источника могут объединять только сети token ring, а маршрутизация пакетов возлагается на все устройства, посылающие информацию в сеть (отсюда и название этого вида мостов). Это означает, что в каждом из сетевых устройств должно быть загружено программное обеспечение, позволяющее маршрутизировать пакеты от отправителя к получателю (в случае netware это route.com). Эти мосты не создают собственных баз данных о расположении сетевых объектов и посылают пакет в соседнее кольцо на основе маршрутного указания, поступившего от отправителя самого пакета. Таким образом, база данных о расположении сетевых объектов оказывается распределенной между станциями, хранящими собственные маршрутные таблицы. Программы маршрутизации используют сетевой драйвер адаптера. Мосты с маршрутизацией от источника просматривают все поступающие кадры и отбирают те, которые имеют индикатор информации о маршруте RII=1. Такие кадры копируются, и по информации о маршруте определяется, следует ли их посылать дальше. Мосты с маршрутизацией от источника могут быть настроены на широковещательную передачу по всем маршрутам, либо на широковещательную передачу по одному маршруту. Формат информации о маршруте показан на рис.

В сетях со сложной топологией маршруты формируются согласно иерархическому протоколу STP (spanning tree protocol). Этот протокол организует маршруты динамически с выбором оптимального маршрута, если адресат достижим несколькими путями. При этом минимизируется транзитный трафик. Для решения задачи мосты обмениваются маршрутной информацией.

пользуют для передачи кадров данных только информацию МАС-уровня, а заголовки сетевого уровня для мостов данного типа по-прежнему остаются неразличимой частью поля данных кадра.

Станция-источник получает в общем случае несколько кадров-ответов, прошед­ших по всем воз­можным маршрутам составной сети, и выбирает наилучший марш­рут (обычно по количеству пере­сечений промежуточных мостов). Именно для получения информации обо всех возможных мар­шрутах кадр ARBF передается по всем возможным направлениям. Затем маршрутная информа­ция помещается в таблицу маршрутизации станции и используется для отправки кадров данных станции назначения по наилучшему маршруту за счет помещения последовательности номеров сетей и мостов в заголовке каждого такого кадра. Каждому мосту присваивается уникальное число (идентификатор моста), каждой локальной сети (Token Ring) – уникальный идентификатор (идентификатор кольца). В качестве иллюстрации можно привести рисунок 7.8. Обратите внимание, что идентификаторы мостам можно задавать в различных системах счисления (некоторые идентификаторы заданы в шестнадцатиричной форме, некоторые – в десятичной). Для пересылки кадра к рабочей станции удаленной сети необходимо определить, какие именно мосты пройдет кадр. Используя алгоритм маршрутизации от источника с функциями моста, за счет передачи всех обязанностей по маршрутизации кадров на хосты можно создать гибкую схему маршрутизации.

Рис. 8.9 Главные и выделенные порты

Поиск путей

Если указанные в маршруте данных станции принадлежат различным хостам, они должны каким-то образом найти друг друга. Для этого в сети рассылаются сообщения поиска путей (path discovery messages). Такие сообщения совсем необязательно рассылать перед передачей каждого пакета, поскольку известная информация кэшируется и повторно используется.

Одновременный поиск всех возможных маршрутов

Передающий хост рассылает кадр поиска всех возможных маршрутов (All Routes Explorer – ARE) с незаполненным списком узлов. Каждый мост, получивший кадр, добавляет к списку свой идентификатор, а также идентификатор сети, после чего транслирует кадр во все порты (кроме того, через который был получен кадр). Получающий хост получит по одному кадру ARE для всех возможных маршрутов. После этого в ответ на каждый полученный кадр в адрес хоста отправителя будет отослан кадр-подтверждение (SRF – Specified Route Frame). Выбор маршрута передачи данных возложен на хост, отправляющий пакет данных.

Поиск всех возможных охватывающих деревьев

В кадре поиска всех возможных охватывающих деревьев (Spanning Tree Explorer – STE) уже отражены данные существующего дерева. Кадр STE с помощью мостов распространяется передающим хостом по охватывающему сеть дереву. Это значит, что в каждую локальную сеть попадет строго одна копия кадра STE. Хост получателя также получит единственную копию кадра STE с информацией о пройденном маршруте и ответит на нее кадром ARE, адресованным хосту отправителя.

Мосты с маршрутизацией от источника имеют по сравнению с прозрачными мостом как преимущества, так и недостатки, отраженные в табл. 4.1.

Наличие двух возможных алгоритмов работы мостов – от источника и в прозрачном режиме – создает трудности для построения сложных сетей Token Ring.

Мосты, работающие от источника, не могут поддерживать сегменты, рассчитанные на работу в про­зрачном режиме, и наоборот. До некоторого времени эта проблема решалась двумя способами. Один способ заключался в использовании во всех сегментах либо только маршрутизации от ис­точника, либо только прозрачных мостов. Другим способом была установка маршрутизаторов. Сего­дня имеется третье решение. Оно основано на стандарте, который позволяет объединить обе техно­логии работы моста в одном устройстве. Этот стандарт, называемый SRT (Source Route Transparent), позволяет мосту работать в любом режиме. Мост просматривает специальные флаги в заголовке кадров Token Ring и автоматически определяет, какой из алгоритмов нужно применить.

Таблица 8.1 Преимущества и недостатки мостов с маршрутизацией от источника

Преимущества	Недостатки
Более рациональные маршруты	Более дорогие сетевые адаптеры, принимающие уча­стие в маршрутизации
Проще и дешевле – не нужно строить таблицы фильт­рации	Сеть непрозрачна – кольца имеют номера
Более высокая скорость – не нужно просматривать таблицы фильтрации	Увеличивается трафик за счет широковещательных пакетов

Типы мостов

Обычный мост, связывающий однотипные сетевые сегменты в пре­делах одного помещения, на­зывается локальным мостом (local bridge). Это простейший мост: он не модифицирует данные в пакетах, а про­сто считывает адреса в заголовках протоколов канального уровня и передает или не передает пакеты дальше. Для объединения разнород­ных и удаленных друг от друга сегментов используются мосты двух других видов:

Мост-транслятор (translation bridge), показанный на рис. 3.3, представляет собой устройство канального уровня, связывающее сег­менты сети, в которых используются разные сетевые среды или раз­ные протоколы. Мост этого типа сложнее локального, поскольку он не просто считывает заголовок, но и удаляет данные канального уров­ня из пакета, который предстоит пе­редать в другой сегмент сети, а затем формирует кадр канального уровня заново. Таким образом мост может связать сегмент Ethernet с сегментом FDDI или объединить сегменты Ethernet раз­ных типов (например, 100BaseTX и 100BaseT4), сохраняя целостность широковещательного до­мена. Из-за дополни­тельных манипуляций с пакетами мост-транслятор работает медлен­нее локального, а стоит гораздо дороже. Поскольку сети разных ти­пов можно связывать и с помощью других устройств, например, марш­рутизаторов, мосты-трансляторы используются относительно редко;

Удаленный мост (remote bridge) с помощью технологий ГВС свя­зывает два сетевых сегмента, расположенные на значительном рас­стоянии друг от друга. Связь может осуществляться с помощью моде­мов, выделенной телефонной линии и др. Преимущество использо­вания моста такого типа состоит в сокращении трафика по ГВС, ко­торая, как правило, гораздо медленнее и значительно дороже ЛВС.

Рис. 8.10 Мосты-трансляторы позволяют объединить в одну сеть сегменты с разными протоколами или сетевыми средами

Резюме:

• Мост избирательно пересылает пакеты между сетевыми сегментами, анализируя целевой адрес канального уровня. При этом, если адресат не указан в таблице маршрутизации, мост передает пакет во все сегменты, предварительно записав новый адрес в таблицу. Если адресат указан в таблице, мост передает пакет в соответствующий сегмент. Если адрес есть в таблице, но находится в одном сегменте с отправителем, то пакет отбрасывается;

• Работа моста основана на принципе, по которому каждый узел сети имеет свой адрес, мост передает пакеты по адресам. Когда пакеты передаются через мост, данные об адресах ПК сохраняются в памяти моста. Эта информация используется для построения таблицы маршрутизации. В начале работы таблица пуста. По мере прохождения пакетов через мост, адреса копируются в таблицу. По этим данным мост изучает топологию сети;

• Благодаря таблице маршрутизации мост способен сегментировать трафик, т. к. не пропускает пакеты, адресованные в тот же сегмент, где находится отправитель. Таким образом, сетевой трафик уменьшается. Этот процесс называется сегментированием сетевого трафика;

• Мост разделяет сеть на независимые коллизионные домены, но сохраняет единый широковещательный домен;

• Технологии прозрачного соединения и соединения «источник-маршрут» используются мостами для сбора информации о сете­вых сегментах, которые они обслуживают;

• Локальные мосты связывают сетевые сегменты одного типа; мос­ты-трансляторы связывают сетевые сегменты разных типов; уда­ленные мосты связывают сегменты сети, расположенные на зна­чительном расстоянии друг от друга.

Коммутаторы

Другой тип устройств канального уровня – коммутаторы. В совре­менных сетях они почти совершенно вытеснили мосты и частично маршрутизаторы. Коммутатор (switch) – это корпус с множеством гнезд для кабелей, который внешне похож на концентратор. Более того, некоторые производители выпускают концентраторы и комму­таторы, различающиеся лишь маркировкой. Но это совершенно раз­ные устройства: концентратор передает каждый входящий пакет че­рез все порты, а коммутатор направляет его только на порт, обеспе­чивающий доступ к целевой системе (рис. 8.11).

Так же, как и мосты, коммутаторы разделяют большие сети на подсети и в значительной степени сокращают объем трафика между сегментами. В случае межсегментного трафика коммутаторы направляют кадры только через те сегменты, которые принадлежат хостам отправителя и получателя. Если в инфраструктуре сети Ethernet коммутаторы отсутствуют, то как только одно устройство начнет передачу данных по сети, во избежание сбоев в работе другим устройствам будет отказано в доступе к среде передачи (в соответствии со спецификациями IEEE 802.3). В результате можно гарантировать целостность данных, но общая производительность сети снизится. Посредством распределения потока данных по локальным сегментам коммутаторы предоставляют подключенным устройствам дополнительные возможности для доступа к среде передачи (увеличивая скорость передачи данных и снижая время задержки). Передача данных локальным сегментам будет запрещена до тех пор, пока кадры не будут получены хостом другого сегмента. В этом случае коммутатор проверяет адрес получателя и пересылает необходимые кадры только через предписанный сегмент, не загружая тем самым все остальные подключенные к коммутатору сегменты. Теоретически эти сегменты могут продолжать обработку локального трафика. Итак, коммутаторы не только устанавливают пассивные связи между сегментами, но и пытаются снизить количество сегментов, занятых обработкой сетевого трафика.

Рис. 8.11 Коммутатор направляет входящий пакет только на порт, обеспечивающий доступ к системе-получателю

Поскольку коммутатор направляет данные только на один порт, он, по сути, преобразует ЛВС с общей сетевой средой в ЛВС с выде­ленной (dedicated) средой. В небольшой сети с коммутатором вместо концентратора каждый пакет следует от компьютера-источника к компьютеру‑получателю по выделенному пути, который является коллизионным доменом для этих двух компьютеров. Такой коммута­тор иногда называют коммутирующим концентратором (switch­ing hub). Широковещательные сообщения коммутаторы передают на все свои порты, но к узковещательным и многоадресным сообщениям это не относится. Ни один компьютер не получает пакеты, которые ему не предназначены. В процессе узковещательной передачи коллизии нико­гда не возникают, так как любая пара компьютеров в сети обме­нивается данными по выделен­ному кабелю. Иными словами, если мост просто разгружает сеть, то коммутатор практически полностью устраняет в ней лишний трафик.

Другое преимущество коммутации в том, что любая пара компью­теров пользуется всей полосой пропускания сети. Стандартная сеть Ethernet с концентратором может состоять из 20 или более компью­теров, совместно использующих полосу пропускания 10 Мбит/сек. Замените концентратор коммутатором, и каждая пара компьютеров получит собственный выделенный канал со скоростью передачи 10 Мбит/сек. Это может существенно повысить общую производитель­ность сети без модернизации рабочих станций. Кроме того, некото­рые коммутаторы снабжены портами, работающими в полнодуплек­сном режиме, т. е. два компьютера могут передавать дан­ные в обоих направлениях одновременно, используя отдельные пары проводов в сетевом ка­беле. Работа в полнодуплексном режиме может увеличить пропускную способность сети с 10 Мбит/сек до 20 Мбит/сек.