Лабораторная работа № 2
УпрвлениЕ сетевыми устройствами
на основе протокола канального уровня STP
стека протоколов TCP/IP
1. Цель работы. Изучение основных принципов работы мостов и коммутаторов в информационных сетях на основе протокола STP и получение навыков по устранению активных петель в сети при помощи протокола STP.
2. Ключевые положения
2.1. Структура и принципы работы мостов
Объединение современных сетей осуществляется как с помощью маршрутизаторов, так и с помощью мостов и коммутаторов. Основное различие между ними заключается в том, что объединение сетей с помощью мостов и коммутаторов происходит на канальном уровне эталонной модели взаимосвязи открытых систем (ВОС, англоязычная аббревиатура - OSI), а маршрутизатор использует сетевой уровень; кроме того, эти устройства поддерживают различные алгоритмы при перемещении информации по сети.
Мост - это устройство, обеспечивающее взаимосвязь нескольких локальных сетей посредством передачи кадров из одной сети в другую. В отличие от концентраторов, которые проверяют электрические сигналы, мост проверяет только кадры. Мосты не повторяют шумы, ошибки или испорченные кадры. Мост выступает по отношению к каждой из соединяемых им сетей в качестве конечного узла. Он принимает кадр, сохраняет его в буферной памяти, анализирует адрес назначения кадра. В случае принадлежности кадра к сети, из которой он получен, мост на этот кадр не реагирует. Если необходимо передать кадр в другую сеть, мост должен получить доступ к ее разделяемой среде передачи данных в соответствии с теми же правилами, что и обычный узел.
Существует два основных типа мостов - локальные и глобальные (удаленные). Они отличаются своими сетевыми портами. Локальные мосты оборудуются портами для подключения к ЛВС. Типичными для такой среды носителями являются коаксиальный или волоконно-оптический кабель, а также витая пара проводов. Важным свойством локальных мостов является их способность соединять сети, использующие разные среды. Например, с их помощью можно подключить сеть на коаксиальном кабеле к сети с волоконно-оптическим кабелем или любую из них к сети на витой паре.
Глобальные мосты - это те мосты, порты которых согласуются со средами для передачи информации на большие расстояния. У глобальных мостов могут быть интерфейсы как для передачи на большие расстояния, так и локальные.
П
о
своему принципу действия мосты
подразделяются на два основных типа.
Мосты первого
типа выполняют
так называемую маршрутизацию от
источника. B такой сети мостам не требуется
содержать адресную базу данных. Они
определяют путь прохождения кадра,
исходя из информации, хранящейся в самом
кадре.
Мосты второго типа называются «прозрачными». Прозрачные мосты, в свою очередь, делятся на три подтипа:
прозрачные мосты - используются для объединения сетей с идентичными протоколами на канальном и физическом уровнях модели ВОС (Ethernet - Ethernet, Token Ring - Token Ring и т.д.);
транслирующие мосты - используются для объединения сетей с разными протоколами на канальном и физическом уровне;
инкапсулирующие мосты - предназначены для объединения сетей с одинаковыми протоколами (например, Ethernet) на канальном и физическом уровне через сеть с другими протоколами (например, FDDI).
Прозрачные мосты являются наиболее распространенным типом. Для них сеть представляется наборами физических адресов устройств, используемых на канальном уровне. Мосты ориентируются на эти адреса для принятия решения о передаче кадра. При этом кадр записывается во внутренний буфер моста. Мосты не имеют доступа к информации об адресах сетей, относящейся к сетевому уровню. Они ничего «не знают» о топологии связей сегментов или сетей между собой.
При передаче кадров внутри прозрачного моста происходит их регенерация и трансляция с одного порта на другой. Мост использует адрес отправителя для автоматического построения своей базы данных адресов устройств, называемой также таблицей физических адресов. В этой таблице устанавливается принадлежность адреса станции к какому-либо порту моста. Все операции, которые выполняет мост, связаны с этой базой данных. Внутренняя структура моста показана на рис. 2.1.
Все порты моста работают в так называемом неразборчивом режиме захвата кадров, то есть все поступающие на порт кадры сохраняются в его буферной памяти. С помощью такого режима мост следит за всем трафиком, передаваемым в присоединенных к нему сегментах, и использует проходящие через него кадры для изучения состава сети.
Функциональную основу мостов составляют следующие функции: обучение, фильтрация, передача и широковещание.
Когда мост получает кадр, он проверяет его целостность и контрольную сумму. Некорректные кадры при этом отбрасываются. Затем мост сравнивает адрес отправителя с имеющимися в базе данных адресами. Если адреса отправителя еще нет в базе данных, то он добавляется в нее. Таким образом, мост узнает адреса устройств в сети, и происходит процесс его обучения (рис. 2.2). Благодаря способности моста к обучению к сети могут добавляться новые устройства без необходимости реконфигурации моста.
Кроме адреса отправителя мост анализирует и адрес получателя. Мост сравнивает адрес получателя кадра с адресами, хранящимися в его базе. Если адрес получателя принадлежит тому же сегменту, что и адрес отправителя, то мост «фильтрует» кадр, то есть удаляет его из своего буфера и никуда не передает. Эта операция помогает предохранить сеть от «засорения» ненужным трафиком. Если адрес получателя присутствует в базе данных и принадлежит другому сегменту, то мост определяет, какой из его интерфейсов связан с нужным адресом. После этого мост должен получить доступ к среде передачи этого сегмента и передать в него кадр. Если адрес получателя отсутствует в базе или он является широковещательным, то мост передает кадр на все свои порты, за исключением порта, принявшего кадр. Такой процесс называется широковещанием.
Т
ак
как существует возможность перемещения
станции из одного сегмента в другой, то
мосты должны периодически обновлять
содержимое своих адресных баз. Для
обеспечения этой функции записи в
адресной базе делятся на два типа -
статические и динамические. С каждой
динамической
записью
связан таймер
неактивности.
При получении кадра с адресом отправителя,
который соответствует имеющейся в
адресной базе записи, соответствующий
таймер неактивности сбрасывается в
исходное состояние. Если от какой-либо
станции долгое время не поступают кадры,
то таймер неактивности исчерпывает
заданный интервал и соответствующая
ему запись удаляется из адресной базы.
Например, у мостов NetBuilder II фирмы 3Com
таймер неактивности выставляется по
умолчанию и равен 300 секундам.
Рис. 2.2 иллюстрирует алгоритм функционирования моста.
К
роме
основных функций мосты могут поддерживать
дополнительные сервисы, например:
настраиваемые фильтры, расширенные
возможности по защите данных и обработка
кадров по классам. Настраиваемые фильтры
позволяют администратору сетей
производить фильтрацию на основе любого
компонента кадра, например, типа протокола
верхнего уровня, адреса отправителя
или получателя, типа кадра или даже
информационной его части.
Технология прозрачных мостов стандартизована и описана в документе IEEE 802.1d. На рис. 2.3 показано «место» мостов в эталонной модели ВОС.
2.2. Структура и принципы работы коммутаторов
Коммутатор - это устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост; встроенный механизм коммутации позволяет осуществить широковещательное сегментирование локальной сети, а также выделить полосу пропускания к конечным станциям в сети.
Под коммутацией обычно понимают четыре различные технологии: конфигурационную коммутацию (коммутацию каналов), коммутацию кадров, коммутацию ячеек и преобразование между кадрами и ячейками. В основе конфигурационной коммутации лежит определение соответствия между конкретным портом коммутатора и внутренним сегментом сети. Это назначение портов производится удаленным образом посредством программного управления сетью при подключении или перемещении пользователей в сети. Технология конфигурационной коммутации основана на отказе от использования разделяемых линий связи между всеми узлами сегмента и использовании коммутаторов, позволяющих одновременно передавать пакеты между всеми его парами портов. Новшество заключалось в параллельной обработке поступающих кадров.
С
труктурная
схема коммутатора фирмы Kalpana EtherSwitch
показана на рис. 2.4. Системный модуль
поддерживает общую адресную таблицу
коммутатора. Коммутационная матрица
предназначена для передачи кадров между
портами. Каждый порт имеет свой процессор
пакетов. При поступлении кадра в один
из портов процессор пакетов буферизует
несколько первых байтов кадра для
прочтения адреса назначения. После
получения адреса процессор принимает
решение о передаче кадра, не дожидаясь
прихода остальных байтов. Для этого
анализируется адресная таблица. Если
адрес существует в таблице, то выбирается
соответствующий выходной порт. Выбор
порта и формирование соединения
производятся коммутационной матрицей.
Если адреса нет в таблице, то заводится
новая строка в адресной таблице, а кадр
передается широковещательным методом
через все порты, за исключением принявшего.
В настоящее время различают три типа коммутаторов: с коммутационной матрицей, с общей шиной и с разделяемой многовходовой памятью.
Коммутаторы с коммуникационной матрицей за счет параллельной обработки данных позволяют реализовать наиболее быстрый способ взаимодействия портов. Эта реализация возможна только для определенного числа портов. Причем сложность схемы возрастает пропорционально квадрату количества портов коммутатора. Основным недостатком данной технологии является отсутствие возможности буферизации данных внутри коммутационной матрицы.
В
коммутаторах
с общей шиной
в режиме разделения времени используется
высокоскоростная шина для связи
процессоров портов. В этой архитектуре
активную роль играют специализированные
процессоры портов. Высокоскоростная
шина играет пассивную роль. Для того
чтобы шина не была узким местом
коммутатора, ее производительность
должна быть в несколько раз выше скорости
поступления данных на входные порты.
Для уменьшения задержек при передаче
кадр должен передаваться по шине
небольшими частями. Размер этих частей
определяется производителем коммутатора.
Шина так же, как и коммут
ационная
матрица, не может осуществлять
промежуточную буферизацию.
В коммутаторах с разделяемой многовходовой памятью (рис. 2.5) входные блоки процессоров портов соединяются через переключатели входа с разделяемой памятью, а выходные блоки этих же процессоров соединяются с этой памятью через переключатели выхода. Переключением входа и выхода разделяемой памяти управляет блок управления портами. Он организует в разделяемой памяти несколько очередей данных, по одной для каждого выходного порта. Входные блоки процессоров передают блоку управления запросы на запись данных в очередь того порта, который соответствует адресу назначения пакета. Блок управления портами по очереди подключает вход памяти к одному из входных блоков процессора, и тот переписывает часть данных в очередь определенного выходного порта. По мере заполнения очередей блок управления производит поочередное подключение выходов разделяемой многовходовой памяти к выходным портам, и данные из очереди переписываются в выходной буфер процессора.
Некоторые производители используют в своих коммутаторах различные приемы управления потоком кадров для предотвращения потерь при перегрузках в сети. Существует два способа реализации снижения интенсивности трафика: агрессивное поведение порта и метод обратного давления.
Агрессивное поведение порта коммутатора может быть реализовано путем захвата среды передачи данных или после коллизии в сети (для сети Ethernet). Например, в первом случае коммутатор окончил передачу очередного кадра и сделал технологическую паузу в 9,1 мкс вместо положенной паузы в 9,6 мкс. При этом компьютер, сделав ту же паузу в 9,6 мкс, не смог захватить среду передачи данных. Во втором случае кадры коммутатора и компьютера столкнулись, и была зафиксирована коллизия. Компьютер делает стандартную паузу после коллизии в 51,2 мкс, а коммутатор - в 50 мкс. И в этом случае среда передачи остается за коммутатором.
В основе второго метода лежит передача компьютеру фиктивных кадров при отсутствии в буфере коммутатора кадров для передачи по данному порту. В этом случае коммутатор может не нарушать алгоритм доступа, однако интенсивность передачи кадров в коммутатор в среднем уменьшается вдвое.
Существует два способа передачи пакетов коммутаторами: со сквозной обработкой и с буферизацией. Коммутатор со сквозной обработкой кадров считывает только физический адрес назначения, а сам кадр передается без проверки его содержимого. Этот способ представляет собой, по сути, конвейерную обработку кадров с частичным совмещением этапов передачи. Передача кадров происходит в такой последовательности:
1) прием первых байтов кадра (включая байт адреса назначения);
2) поиск адреса назначения в адресной таблице;
3) построение коммутируемого пути;
4) прием остальных байтов кадра;
5) прием всех байтов кадра выходным портом через коммутационную матрицу;
6) получение доступа к среде передачи;
7) передача кадра в сеть.
Использование сквозной коммутации может дать значительный выигрыш в производительности, но за счет снижения надежности.
При коммутации с буферизацией происходит проверка содержимого кадра: если в кадре содержится ошибка, то он отбраковывается.
Коммутаторы, наряду с основными функциями по передаче кадров с порта на порт, могут реализовывать дополнительные функции, например поддержку протокола STP (Spanning Tree) - построение остова дерева. Алгоритм Spanning Tree позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Поддержка мостами и коммутаторами этой функции важна для обеспечения работоспособности сложных сетей.