22. Применение повторителей и мостов для объединения локальных сетей. Примеры их применения. Схемы алгоритмов работы мостов.
Применение повторителей и мостов для объединения локальных сетей.
Примеры их применения.
Схемы алгоритмов работы мостов.
1. Репитеры (повторители)
Ранее уже упоминалось о том, что в локальных сетях любого класса предусмотрены жесткие ограничения на длину участка сети между двумя точками подключения. Данные ограничения связаны, прежде всего, с коэффициентом затухания сигнала в линии передачи данных, который не должен превышать определенного порогового значения: в противном случае уверенный прием информации станет невозможен. Больше всего в этом случае выигрывают сети, построенные с применением линий из оптического волокна. Поскольку коэффициент затухания в этой среде очень мал, оптоволоконный кабель можно прокладывать на значительные расстояния без потери качества связи. Вместе с тем, упомянутый способ объединения удаленных сегментов LAN в единую систему достаточно дорог. Как быть, если на каком-либо предприятии эксплуатируется стандартная локальная сеть с пропускной способностью в 10 Мбит/с, отдельные участки которой, например сеть бухгалтерии и склада, находятся на значительном удалении друг от друга, а перед руководством фирмы возникла необходимость объединить их между собой? Здесь нам на помощь приходят специальные устройства, называемые репитерами или повторителями.
Репитеры оснащены как минимум двумя, а иногда и большим числом сетевых портов с одним из стандартных интерфейсов, и присоединяются они непосредственно к локальной сети на максимально допустимом-расстоянии от ближайшей точки подключения (для сетей класса 10BaseT оно составляет 100 м). Получив сигнал с одного из своих портов, репитер формирует его заново с целью исключить любые потери и искажения, произошедшие в процессе его передачи, после чего ретранслирует результирующий сигнал на все остальные порты. Таким образом, при прохождении сигнала через репитер происходит его усиление и очистка от посторонних помех. В некоторых случаях повторитель выполняет также функцию разделения ретранслируемых сигналов: если на одном из портов постоянно фиксируется поступление данных с ошибками, это означает, что в сегменте сети, подключенном через данный порт, произошла авария, и репитер перестает принимать сигналы с этого порта, чтобы не передавать ошибки всем остальным сетевым сегментам, то есть не транслировать их на всю сеть. Вместе с тем при практическом использовании репитеров вступают в силу достаточно жесткие правила, регламентирующие их число и расположение в локальной сети. Основной недостаток повторителей заключается в том, что в момент прохождения сигналов через это устройство происходит заметная задержка при пересылке данных. Протоколы канального уровня Ethernet, использующие стандарт CSMA/CD, отслеживают сбои в процессе передачи информации, и если коллизия была зафиксирована, передача повторяется через случайный промежуток времени. В случае если число репитеров на участке между двумя компьютерами локальной сети превысит некоторое значение, задержки между моментом отправки и моментом приема данных станут настолько велики, что протокол попросту не сможет проконтролировать правильность пересылки данных, и обмен информацией между этими компьютерами станет невозможен. Отсюда возникло правило, которое принято называть «правилом 5-4-3». Формулируется оно следующим образом: на пути следования сигнала в сети Ethernet не должно встречаться более 5 сегментов и более 4 репитеров, причем только к 3 из них могут быть подключены конечные устройства (рис. 3.7, а).
При этом в целом в локальной сети может присутствовать более 4 повторителей, правило регламентирует только количество репитеров между двумя любыми точками подключения. В некоторых случаях повторители устанавливают парами и объединяют между собой проводом, в этом случае между двумя компьютерами в сети не может присутствовать более двух таких пар (рис. 3.7, б).
Мосты для локальных сетей
Мосты обеспечивают соединение двух или более локальных сетей (ЛВС) для образования единой логической сети. Исходные сети становятся при этом сегментами результирующей ЛВС. Массовое производство мостов началось еще в начале 80-х. Снижение цен на маршрути-заторы и устройства доступа (FRAD) к сетям Frame Relay, введение в последнее время во многие из них возможности объединения локальных сетей по мостовой схеме значительно сократило долю рынка чистых мостов. Оставшиеся на рынке мосты обладают такими характеристиками, как сложные схемы фильтрации, псевдоинтеллектуальный выбор маршрута и высокая производительность. Благодаря достаточно простому устройству мосты до сих пор - удобное и недорогое средство для объединения локальных сетей. А принцип работы мостов был использован при создании коммутаторов ЛВС - их функциональных наследников.
Устройства для объединения ЛВС
Рассмотрим четыре основных типа устройств для объединения ЛВС: регенераторы (repeaters), мосты (коммутаторы), маршрутизаторы и шлюзы. В общем виде они могут быть классифицированы по числу используемых уровней эталонной модели взаимодействия открытых систем (ЭМВОС) при установлении соединения между ЛВС. Так, регенераторы устанавливают соединение между ЛВС на первом уровне ЭМВОС (физическом); мосты и коммутаторы - на втором уровне (канальном); маршрутизаторы - на третьем уровне (сетевом); и шлюзы - на уровнях 4-7 (транспортном, сеансовом, представления и прикладном). Каждое устройство использует функциональные возможности своего и низлежащих уровней, что иллюстрирует рис. 1. Канальный уровень обеспечивает управление потоками данных, обнаружение и коррекцию ошибок при передаче блоков данных, которые на этом уровне принято называть кадрами (frame), обеспечивает физическую (в отличие от логической) адресацию и управляет доступом к физической среде. IEEE (Институт инженеров по электротехнике и радиоэлектронике) разделил канальный уровень ЭМВОС на два отдельных подуровня: подуровень MAC (управление доступом к физической среде) и подуровень LLC (управление логическим каналом). Подуровень МАС, например, разрешает конфликтные ситуации, когда несколько хостов пытаются одновременно начать передачу, в то же время подуровень LLC занят формированием кадров, управлением потоками данных, коррекцией ошибок и адресацией подуровня МАС.
Как работает мост?
Мост - это устройство, обеспечивающее объединение двух (реже нескольких) локальных сетей посредством передачи кадров из одной сети в другую с их промежуточной буферизацией. Мост, в отличие от регенераторов, не обеспечивает побитовой синхронизации объединяемых сетей. По отношению к каждой из них он оконечный узел. Мост принимает кадр, буферизирует его, анализирует адрес назначения кадра и только в том случае, когда адресуемый узел действительно принадлежит другой сети, передает его туда. Для передачи кадра в другую сеть мост должен получить доступ к ее физической среде в соответствии с теми же правилами, что и обычный узел. Таким образом, мост, производя фильтрацию кадров, изолирует трафик одного сегмента от трафика другого. Так как в каждый из сегментов локальной сети теперь направляется трафик от меньшего числа узлов, то коэффициент загрузки сегментов уменьшается (рис. 2). Мост не только снижает нагрузку в объединенной сети, но и уменьшает возможности несанкционированного доступа, так как пакеты, предназначенные для циркуляции внутри одного сегмента, физически недоступны в других, что исключает их «прослушивание».
Прозрачные мосты
Типы мостов |
Существует несколько методов объединения сетей с помощью мостов. В сетях, использующих технологию Ethernet (стандарт IEEE 802.3), в основном применяется метод объединения под названием «transparent bridgng» (прозрачное мостовое соединение). В сетях, использующих технологию Token Ring (стандарт IEEE 802.5), в первую очередь применяется метод объединения сетей «Source-route bridging» (мостовое соединение с маршрутизацией от источника). «Translational bridging» (трансляционное мостовое соединение) обеспечивает трансляцию между протоколами передачи данных различных типов локальных сетей (обычно Ethernet и Token Ring). «Source-route transparent bridging» (прозрачное мостовое соединение с маршрутизацией от источника) объединяет алгоритмы прозрачного мостового соединения и мостового соединения с маршрутизацией от источника, что позволяет передавать данные в гетерогенных сетях Ethernet/Token Ring. |
Наиболее распространенный тип мостов - прозрачные. Для них сеть представляется наборами МАС-адресов устройств, используемых на канальном уровне, причем каждый набор связан с определенным портом моста. Мосты используют MAC-адреса, принимая решение о ретрансляции кадра, когда последний записывается во внутренний буфер моста из какого-либо его порта. Мосты не имеют доступа к информации об адресах, относящихся к более высокому (сетевому) уровню, и ничего не знают о топологии связей сегментов или сетей между собой. Таким образом, мосты совершенно прозрачны для протоколов сетевого уровня и выше. Это позволяет им передавать пакеты различных протоколов высших уровней без искажений. Мосты регенерируют кадры, передаваемые с порта на порт. Одно из преимуществ использования мостов - увеличение расстояния, покрываемого сетью, так как количество пересекаемых мостов не оказывает влияния на качество сигнала. Прозрачные мосты имеют дело с адресами отправителя и получателя, имеющимися в кадрах локальных сетей. Мост использует адрес отправителя для автоматического построения своей базы данных адресов устройств (таблицы адресов). В этой таблице устанавливается принадлежность адреса узла какому-либо порту моста. Все операции, выполняемые мостом, связаны с этой базой данных. На рис. 2 показан фрагмент сети, содержащий двухпортовый мост, и соответствующая этому фрагменту часть таблицы адресов устройств. Внутренняя структура моста представлена на рис. 3. Функции доступа к среде при приеме и передаче кадров выполняются микросхемами MAC. Порты моста работают в так называемом «неселективном» (promisсuous) режиме захвата пакетов, когда все поступающие на порт пакеты запоминаются в буферной памяти. При этом мост следит за всем трафиком, передаваемым в подключенных к нему сегментах, и использует проходящие через него кадры для изучения состава сети. Получая кадр от какого-либо своего порта, мост (после буферизации) сравнивает адрес источника с элементами базы данных адресов. Если адреса в базе нет, то он добавляется в нее. Если этот адрес уже имеется в базе, то возможны два варианта - либо адрес пришел с того же порта, который указан в таблице, либо он пришел с другого порта. В последнем случае строка таблицы, соответствующая обрабатываемому адресу, обновляется - номер порта заменяется новым значением (очевидно, станцию с данным адресом переместили в другой сегмент сети). Таким способом мост «изучает» адреса устройств сети и их принадлежность соответствующим портам и сегментам. Из-за способности моста к «обучению» в сеть могут добавляться новые устройства без необходимости реконфигурирования моста. Администратор может объявить часть адресов статическими и не участвующими в процессе обучения (при этом он их должен задать сам). В случае статического адреса приход пакета с адресом и значением порта, не совпадающим с хранящимся в базе, будет проигнорирован и база не обновится. Мост просматривает адреса отправителя и назначения кадра, чтобы принять решение о его дальнейшей ретрансляции. Он сравнивает адрес назначения кадра с адресами, хранящимися в его базе. Если адрес назначения принадлежит тому же сегменту, что и адрес источника, то кадр отфильтровывается, то есть удаляется из буфера и никуда не передается. Эта операция помогает предохранить сеть от «засорения» ненужным трафиком. Если адрес назначения есть в базе данных и принадлежит другому сегменту, то мост определяет, какой из его портов связан с этим адресом, и ретранслирует туда кадр. Затем порт должен получить доступ к физической среде подключенного к нему сегмента и передать кадр узлам последнего. Если же MAC-адрес назначения отсутствует в базе или же он широковещательный, то мост передает кадр на все порты, за исключением того, с которого он пришел. Такой процесс называется лавинной маршрутизацией. Лавинная маршрутизация гарантирует, что пакет будет передан во все сегменты сети и, следовательно, доставлен адресату или адресатам. Точно также мост поступает по отношению к кадрам с неизвестным адресом назначения, передавая его во все сегменты сети. Очевидно, что некоторое время после инициализации мост выполняет только операцию лавинной маршрутизации, так как он ничего не знает о принадлежности MAC-адресов сегментам сети.
«Обучение» моста
Процессы обучения, фильтрации и передачи кадров могут быть проиллюстрированы рис. 2. Предположим, что станции 1 и 2 являются новыми в сегменте 1. Когда станция 1 впервые посылает кадр станции 2, то мост определяет, что адреса станции 1 нет в базе адресов, и добавляет его туда. Но адреса станции 2 также нет в базе адресов, и мост передает его во все сегменты (в данном случае это только один - сегмент 2). Станция 2 посылает ответный кадр, а мост добавляет в свою базу и ее адрес. Затем он просматривает таблицу адресов и обнаруживает, что адрес станции 1 в ней уже есть и относится к сегменту 1, к которому принадлежит и адрес отправителя (станции 2). Поэтому данный кадр отфильтровывается. Мост, работающий по описанному алгоритму, прозрачен не только для протоколов выше канального уровня, но и для оконечных узлов сети. Прозрачность состоит в том, что в кадрах, посылаемых узлами специальным образом, не указываются адреса портов моста. Даже при наличии моста в сети оконечные узлы продолжают посылать кадры данных непосредственно другим узлам, указывая их адреса в качестве адресов назначения. Поэтому порты мостов вообще не имеют МАС-адресов, работая в режиме «неселективного» захвата всех кадров. Такая прозрачность моста упрощает работу оконечных узлов, и это свойство коренным образом отличает мост от маршрутизатора, которому кадр отправляется явным образом, с указанием МАС-адреса порта маршрутизатора. Так как MAC-адрес сетевого адаптера аппаратно устанавливается изготовителем, то при перемещении компьютеров в сети мосты должны периодически обновлять содержимое своих адресных баз. Для обеспечения этой функции записи в адресной базе делятся на статические и динамические. С каждой динамической записью связан таймер неактивности. Когда мост принимает кадр с адресом источника, совпадающим с некоторой записью в адресной базе, то соответствующий таймер неактивности сбрасывается в исходное состояние. Если же от какой-либо станции долгое время не поступает кадров, то таймер неактивности исчерпывает свой интервал и соответствующая ему запись удаляется из адресной базы.
Требования к пропускной способности моста
Выше предполагалось, что при использовании моста для связи двух сегментов локальной сети общая производительность сети всегда повышается, так как уменьшается количество узлов в каждом сегменте, а загрузка сегмента уменьшается на ту долю трафика, которая теперь является внутренним трафиком другого сегмента. Это действительно так, но при условии, что мост передает межсегментный трафик без значительных задержек и без потерь кадров. Однако анализ рассмотренного алгоритма работы моста говорит о том, что мост может и задерживать кадры, и (при определенных условиях) терять их. Задержка, вносимая мостом, равна, по крайней мере, времени записи кадра в буфер. Как правило, после записи кадра на обработку адресов также уходит некоторое время, особенно если размер адресной таблицы велик. Поэтому в целом задержка увеличивается на время обработки кадра. Время обработки кадра влияет не только на задержку, но и на вероятность потери. Если следующий кадр поступит раньше, чем закончится обработка предыдущего, то помещенный в буфер и ожидающий своей очереди кадр останется там, пока процессор моста не освободится и не займется его обработкой. Если средняя интенсивность поступления кадров будет в течение длительного времени превышать производительность моста (величину, обратную среднему времени обработки кадра), то буферная память, имеющаяся у моста для хранения необработанных кадров, может переполниться. В такой ситуации мосту некуда будет записывать поступающие кадры, и он начнет их терять, то есть просто сбрасывать. Потеря кадра - ситуация очень нежелательная, так как ее последствия не ликвидируются протоколами локальных сетей. Она будет исправлена только протоколами транспортного или прикладного уровня, которые, заметив потерю части своих данных, организуют их повторную передачу. При регулярных потерях кадров на канальном уровне производительность сети может уменьшиться в несколько раз из-за повторных передач блоков данных (потеря даже одного кадра может привести к повторной передаче целой их группы). В локальных сетях часто оказывается справедливым эмпирическое правило 80/20, говорящее о том, что при правильном разбиении сети на сегменты 80% трафика оказывается внутренним трафиком сегмента и только 20% выходит за его пределы. Если считать, что это правило действует по отношению к конкретной сети, то мост должен обладать производительностью в 20% от максимальной пропускной способности сегмента Ethernet, то есть производительностью 0,2 / 14880 = 3000 кадров в секунду. Обычно локальные мосты обладают производительностью от 3000 кадров в секунду и выше. Таким образом, для предотвращения сброса кадров надо внимательно следить за межсегментным трафиком и максимально его ограничивать.
Дистанционные мосты
Последнее требование особенно актуально для дистанционных мостов. Мосты разделяют на локальные и дистанционные. Локальные обеспечивают непосредственное соединение сегментов ЛВС, находящихся на одной территории. Дистанционные соединяют сегменты территориально удаленных ЛВС обычно через линии связи или виртуальные соединения глобальных сетей связи (WAN). Эти два типа мостов представлены на рис. 4. При дистанционном мостовом объединении локальных сетей возникает ряд специфических проблем. Одна из них - разница между скоростями передачи данных в ЛВС и WAN. Хотя в последнее время появились высокоскоростные технологии WAN (такие как ATM), скорости ЛВС часто на порядок и более выше скоростей WAN. Дистанционные мосты не могут увеличить скорость WAN, однако они могут компенсировать различия в скоростях путем использования буферов достаточного объема. Если какой-либо хост ЛВС передает данные со скоростью 10 Мбит/с одному из хостов удаленной ЛВС, то дистанционный мост должен не допустить перегрузки синхронного канала, например с пропускной способностью 64 кбит/с, соединяющего удаленные ЛВС. Это достигается путем накопления поступающих кадров в буфере моста и затем передачей их через последовательный канал (линию) связи со скоростью, которую он может обеспечить. Однако гарантии на доставку кадров в любых ситуациях мост, в отличие от регенератора, не дает. Это его принципиальный недостаток, с которым приходится мириться. Практическим примером современного дистанционного моста может служить оборудование TrimBridge-10 производства фирмы RAD. Этот мост обеспечивает скорость передачи данных до 2,048 Мбит/c по выделенной линии, каналам ISDN или виртуальным соединениям Х.25, Frame Relay, а также их компрессию с коэффициентом 4:1. Таким образом, эффективная скорость передачи данных может достигать 8 Мбит/c. В нем предусмотрена резервная линия связи, устанавливаемая по коммутируемому соединению (аналоговый модем или ISDN). Мост поддерживает до 4096 MAC-адресов для всех топологий, кроме замкнутых. Рассмотрим его особенности. Мост обеспечивает виртуальное или коммутируемое соединение только на период, когда реально существует трафик. Это позволяет значительно уменьшить расходы на оплату каналов связи. Также мост может предоставлять пропускную способность по требованию (устанавливать дополнительные коммутируемые или виртуальные соединения при значительном увеличении трафика, а также перераспределять между ними трафик для обеспечения их равномерной загрузки). Кроме этого, мост позволяет осуществлять сложные схемы фильтрации по MAC-адресам отправителя и получателя. У моста имеется встроенный SNMP-агент для дистанционного управления. Еще одним примером современных мостов может служить оборудование семейства FE 200 и FE-101 известного производителя сетевого оборудования Network Peripherals Inc. Семейство FE 200 позволяет снять ограничения на число регенераторов в сети, накладываемые стандартом Ethernet. Мост FE 200TT+ имеет два порта 10/100 Мбит/с с автоматическим определением скорости и поддерживает стандарты IEEE 802.3 и 802.3u. Объем памяти на каждый порт составляет 64 Кбайта. FE 200TT+ позволяет объединить между собой два концентратора, удаленных на расстояние до 200 м, при использовании витой пары 5-й категории. Мост FE-200TF комплектуется оптическим портом для работы на расстоянии до 2 км по многомодовому оптическому волокну. Устройство FE-101 представляет собой мост с одним портом Fast Ethernet и одним - Ethernet. Это устройство необходимо тогда, когда к сети Fast Ethernet нужно присоединить существующий сегмент Ethernet или сетевой принтер. Примером использования мостов может служить и устройство Wave ACCESS LINK BR132 производства Lucent Technologies, предназначенное для передачи данных между сегментами ЛВС через радиосреду. BR132 представляет собой беспроводный мост Ethernet, который поддерживает соединение между двумя ЛВС на скорости 3,2 Мбит/с с возможностью ее понижения до 1,6 Мбит/с. Он работает в диапазоне частот 2400-2480 МГц; используемый тип модуляции - FHSS-QPSK и 16 QAM; число частотных позиций - 78. Возможно использование моста с различными типами антенн. В зависимости от типа антенны и местных условий обеспечивается дальность передачи данных до 32 км.
2. Простейшее из коммуникационных устройств - повторитель (repeator). Повторитель физически соединяет различные сегменты кабеля локальной сети. И делается это с целью увеличения общей длины сети.
Рис. 2. 12. Пример использования повторителя.
Повторитель передает сигналы, приходящие из одного сегмента сети, в другие ее сегменты. Повторитель позволяет преодолеть ограничения на длину линий связи за счет улучшения качества передаваемого сигнала (восстановления его мощности и амплитуды, улучшения фронтов и т. п.).
Рис. 2. 13. Пример использования повторителя.
3. Алгоритм работы прозрачного моста
Прозрачные мосты незаметны для сетевых адаптеров конечных узлов, так как они самостоятельно строят специальную адресную таблицу, на основании которой можно решить, нужно передавать пришедший кадр в какой-либо другой сегмент или нет. Сетевые адаптеры при использовании прозрачных мостов работают точно так же, как и в случае их отсутствия, то есть не предпринимают никаких дополнительных действий, чтобы кадр прошел через мост. Алгоритм прозрачного моста не зависит от технологии локальной сети, в которой устанавливается мост, поэтому прозрачные мосты Ethernet работают точно так же, как прозрачные мосты FDDI.
Прозрачный мост строит свою адресную таблицу на основании пассивного наблюдения за трафиком, циркулирующим в подключенных к его портам сегментах. При этом мост учитывает адреса источников кадров данных, поступающих на порты моста. По адресу источника кадра мост делает вывод о принадлежности этого узла тому или иному сегменту сети.
Рассмотрим процесс автоматического создания адресной таблицы моста и ее использования на примере простой сети, представленной на рис. 4.18.
Мост соединяет два логических сегмента. Сегмент 1 составляют компьютеры, подключенные с помощью одного отрезка коаксиального кабеля к порту 1 моста, а сегмент 2 - компьютеры, подключенные с помощью другого отрезка коаксиального кабеля к порту 2 моста.
Каждый порт моста работает как конечный узел своего сегмента за одним исключением - порт моста не имеет собственного МАС - адреса. Порт моста работает в так называемом неразборчивом (promisquous) режиме захвата пакетов, когда все поступающие на порт пакеты запоминаются в буферной памяти. С помощью такого режима мост следит за всем трафиком, передаваемым в присоединенных к нему сегментах, и использует проходящие через него пакеты для изучения состава сети. Так как в буфер записываются все пакеты, то адрес порта мосту не нужен.
В исходном состоянии мост ничего не знает о том, компьютеры с какими МАС - адресами подключены к каждому из его портов. Поэтому в этом случае мост просто передает любой захваченный и буферизованный кадр на все свои порты за исключением того, от которого этот кадр получен. В нашем примере у моста только два порта, поэтому он передает кадры с порта 1 на порт 2, и наоборот. Отличие работы моста в этом режиме от повторителя в том, что он передает кадр не побитно, а с буферизацией. Буферизация разрывает логику работы всех сегментов как единой разделяемой среды. Когда мост собирается передать кадр с сегмента на сегмент, например с сегмента 1 на сегмент 2, он заново пытается получить доступ к сегменту 2 как конечный узел по правилам алгоритма доступа, в данном примере - по правилам алгоритма CSMA/CD.
Одновременно с передачей кадра на все порты мост изучает адрес источника кадра и делает новую запись о его принадлежности в своей адресной таблице, которую также называют таблицей фильтрации или маршрутизации. Например, получив на свой порт 1 кадр от компьютера 1, мост делает первую запись в своей адресной таблице: МАС - адрес 1 - порт 1. Если все четыре компьютера данной сети проявляют активность и посылают друг другу кадры, то скоро мост построит полную адресную таблицу сети, состоящую из 4 записей - по одной записи на узел.
После того как мост прошел этап обучения, он может работать более рационально. При получении кадра, направленного, например, от компьютера 1 компьютеру 3, он просматривает адресную таблицу на предмет совпадения ее адресов с адресом назначения 3. Поскольку такая запись есть, то мост выполняет второй этап анализа таблицы - проверяет, находятся ли компьютеры с адресами источника (в нашем случае - это адрес 1) и адресом назначения (адрес 3) в одном сегменте. Так как в нашем примере они находятся в разных сегментах, то мост выполняет операцию продвижения (forwarding) кадра - передает кадр на другой порт, предварительно получив доступ к другому сегменту.
Если бы оказалось, что компьютеры принадлежат одному сегменту, то кадр просто был бы удален из буфера и работа с ним на этом бы закончилась. Такая операция называется фильтрацией (filtering).
Если же адрес назначения неизвестен, то мост передает кадр на все свои порты, кроме порта - источника кадра, как и на начальной стадии процесса обучения.
На самом деле мы несколько упростили алгоритм работы моста. Его процесс обучения никогда не заканчивается. Мост постоянно следит за адресами источника буферизуемых кадров, чтобы быть в состоянии автоматически приспосабливаться к изменениям, происходящим в сети, - перемещениям компьютеров из одного сегмента сети в другой, появлению новых компьютеров. С другой стороны, мост не ждет, когда адресная таблица заполнится полностью (да это и невозможно, поскольку заранее не известно, сколько компьютеров и адресов будут находиться в сегментах моста). Как только в таблице появляется первый адрес, мост пытается его использовать, проверяя совпадение с ним адресов назначения всех поступающих пакетов.
Входы адресной таблицы могут быть динамическими, создаваемыми в процессе самообучения моста, и статическими, создаваемыми вручную администратором сети. Динамические входы имеют срок жизни - при создании или обновлении записи в адресной таблице с ней связывается отметка времени. По истечении определенного тайм-аута запись помечается как недействительная, если за это время мост не принял ни одного кадра с данным адресом в поле адреса источника. Это дает возможность автоматически реагировать на перемещения компьютера из сегмента в сегмент - при его отключении от старого сегмента запись о его принадлежности к нему со временем вычеркивается из адресной таблицы. После включения этого компьютера в работу в другом сегменте его кадры начнут попадать в буфер моста через другой порт, и в адресной таблице появится новая запись, соответствующая текущему состоянию сети.
Статические записи не имеют срока жизни, что дает администратору возможность подправлять работу моста, если это необходимо.
Кадры с широковещательными МАС - адресами передаются мостом на все его порты, как и кадры с неизвестным адресом назначения. Такой режим распространения кадров называется затоплением сети (flood). Наличие мостов в сети не препятствует распространению широковещательных кадров по всем сегментам сети, сохраняя ее прозрачность. Однако это является достоинством только в том случае, когда широковещательный адрес выработан корректно работающим узлом. Однако часто случается так, что в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начинают работать некорректно и постоянно с высокой интенсивностью генерировать кадры с широковещательным адресом в течение длительного промежутка времени. Мост в этом случае передает эти кадры во все сегменты, затапливая сеть ошибочным трафиком. Такая ситуация называется широковещательным штормом (broadcast storm).
К сожалению, мосты не защищают сети от широковещательного шторма, во всяком случае, по умолчанию, как это делают маршрутизаторы. Максимум, что может сделать администратор с помощью моста для борьбы с широковещательным штормом - установить для каждого узла предельно допустимую интенсивность генерации кадров с широковещательным адресом. Но при этом нужно точно знать, какая интенсивность является нормальной, а какая - ошибочной. При смене протоколов ситуация в сети может измениться, и то, что вчера считалось ошибочным, сегодня может оказаться нормой. Таким образом, мосты располагают весьма грубыми средствами борьбы с широковещательным штормом.
На рис. 4.19 показана типичная структура моста. Функции доступа к среде при приеме и передаче кадров выполняют микросхемы MAC, которые идентичны микросхемам сетевого адаптера.
На рис. 4.20 показана копия экрана терминала с адресной таблицей модуля локального моста концентратора System 3000 компании SynOptics (сам концентратор уже не выпускается, но в свое время он сыграл роль пионера в становлении многосегментных концентраторов Ethernet на витой паре, причем концентратор имел модуль моста, который мог соединять внутренние сегменты без привлечения внешнего моста). Терминал подключен к консольному порту, и информация на его экране высвечена модулем управления моста.
Из помещенной на экране адресной таблицы (Forwarding Table) видно, что сеть состоит из двух сегментов - LAN А и LAN В. В сегменте LAN А имеются, по крайней мере, 3 станции, а в сегменте LAN В - 2 станции. Четыре адреса, помеченные звездочками, являются статическими, то есть назначенными администратором вручную. Адрес, помеченный знаком «+», является динамическим адресом с истекшим сроком жизни.
Таблица имеет столбец «Dispn» - «Распоряжение», которое говорит мосту, какую операцию нужно проделать с кадром, имеющим данный адрес назначения, Обычно при автоматическом составлении таблицы в этом поле ставится условное обозначение порта назначения, но при ручном задании адреса в это поле можно внести нестандартную операцию обработки кадра. Например, операция «Flood» -«Затопление» заставляет мост распространять кадр в широковещательном режиме, несмотря на то что его адрес назначения не является широковещательным. Операция «Discard» - «Отбросить» говорит мосту, что кадр с таким адресом не нужно передавать на порт назначения.
Собственно операции, задаваемые в поле «Dispn», являются особыми условиями фильтрации кадров, дополняющими стандартные условия распространения кадров. Такие условия обычно называют пользовательскими фильтрами.