Амато В. - Основы организации сетей Cisco. Том 2 (2002)(ru)

средством инкапсуляции данных и заголовка

Например, сетевой уровень предоставляет службу транспортному уровню, а транспортный уровень преобразует данные для сетевого уровня, добавляя к ним заголовок. Этот заголовок со- держит, необходимую для завершения передачи информацию, такую как логические адреса ис- точника и получателя. Уровень канала связи, в свою очередь, предоставляет службу сетевому уровню, инкапсулируя информацию сетевого уровня во фрейм. Заголовок фрейма содержит ин- формацию, требуемую для выполнения каналом связи своих функций. Например, заголовок фрейма содержит физические адреса. Физический уровень также предоставляет службу уровню канала связи, преобразуя фрейм этого канала в набор нулей и единиц для последующей переда- чи через физическую среду (обычно по проводу).

Предположим, что хост А желает отправить хосту В по электронной почте следующее сооб- щение:

The small gray cat ran up the wall to try to catch the red bird (Серая кошечка подбежала к стене чтобы поймать красную птичку)

В процессе инкапсуляции данных, позволяющей передать это сообщение по электронной почте, выполняются пять этапов преобразования.

Этап 1. Когда пользователь посылает электронное сообщение, буквенноцифровые символы по- следовательно преобразуются в данные для передачи на 7, 6 и 5-м уровнях и после это- го передаются в сеть.

Этап 2. Используя сегменты своего формата, транспортный уровень упаковывает данные для транспортировки их по сети и обеспечивает надежную связь между двумя хостами, участвующими в передаче и приеме электронного сообщения.

Этап 3. На 3-м уровне данные упаковываются в пакет (дейтаграмму), содержащий сетевой за- головок и логические адреса отправителя и получателя. После этого сетевые устрой- ства пересылают пакеты по сети, используя выбранный маршрутизатором путь.

Этап 4. На 2-м уровне каждое сетевое устройство должно вставить пакет во фрейм. Фрейм позволяет осуществить соединение со следующим сетевым устройством. Каждое уст- ройство на выбранном сетевом пути требует создания фрейма для соединения со сле- дующим устройством.

Этап 5. На 1-м уровне фрейм должен быть преобразован в последовательность нулей и единиц для прохождения по передающей среде (обычно по проводу). Механизм синхрониза-

ции позволяет различать между собой эти биты по мере того как они проходят через передающую среду. На различных участках сетевого пути тип передающей среды мо- жет меняться. Например, электронное сообщение может начать свое движение в ло- кальной сети, пересечь магистраль, выйти в распределенную сеть и достичь пункта на- значения в другой удаленной локальной сети.

Физический уровень

В настоящее время в сети Ethernet и сети стандарта ШЕЕ 802.3 может использоваться любой протокол локальной сети (Local Access Network, LAN). При этом термин Ethernet часто исполь-

зуется для обозначения любых локальных сетей использующих множественный доступ с кон-

тролем несущей и обнаружением коллизий (carrier sense multiple access collision detect, CSMA/CD), которые в целом удовлетворяют спецификациям Ethernet, включая стандарт IEEE 802.3.

При разработке Ethernet ставилась задача заполнения среднего диапазона между низкоскоро- стными сетями большого размера и специализированными, обычно работающими в одном по- мещении малыми высокоскоростными сетями. Использование Ethernet эффективно в тех случа- ях, когда по каналу локальной связи необходимо обеспечить высокоскоростную нерегулярную передачу данных, объем которых иногда достигает большой величины.

Термин Ethernet относится к семейству конкретных реализаций локальных сетей, которое включает в себя три основные категории.

∙Сети Ethernet и сети стандарта IEEE 802.3. LAN-спецификации, работающие со скоро- стью 10 Мбит/с по коаксиальному кабелю.

∙Сети Ethernet 100 Мбит/с. Отдельная спецификация локальной сети, также известная

как быстрый Ethernet (Fast Ethernet), которая работает на витой паре со скоростью 100 Мбит/с.

∙Сети Ethernet 1000 Мбит/с. Отдельная LAN-спецификация, также известная как

гигабитовый Ethernet (Gigabit-Ethernet), работающая на оптоволоконном кабеле и на витой паре со скоростью 1000 Мбит/с.

Ethernet-технология сохранилась до настоящего времени и занимает важное место среди дру- гих благодаря ее огромной гибкости, а также простоте и легкости реализации. Несмотря на то, что в качестве замены предлагались и другие технологии, сетевые менеджеры и ныне часто вы- бирают Ethernet или его производные в качестве эффективного средства решения проблем, от- вечающего современным требованиям. Для преодоления ограничений Ethernet изобретательные пользователи (и организации, участвующие в разработке стандартов) постоянно создают все но- вые и новые "надстройки" над стандартным Ethernet. Критики, возможно, скажут, что Ethernet

— технология, не способная к росту, однако лежащая в ее основе схема продолжает оставаться одним из основных средств передачи информации в современных приложениях.

Физические соединения сетей Ethernet 802.3

Спецификации Ethernet и стандарты на кабели IEEE 802.3 определяют шинную топологию локальных сетей, работающих со скоростями до 10 Мбит/с.

На рис. 1.4 проиллюстрировано применение трех существующих кабельных стандартов.

∙Стандарт 10Base2, известный как тонкий (thin) Ethernet. Этот стандарт позволяет создавать сегменты длиной до 185 метров с передачей по коаксиальному кабелю.

∙Стандарт lOBaseS, известный как толстый (thick) Ethernet. Этот стандарт позволяет создавать сегменты длиной до 500 метров с передачей по коаксиальному кабелю.

∙ Стандарт lOBasel. Используется для передачи Ethernet-фреймов по недорогой витой паре.

Ethernet и стандарты на кабели IEEE 802.3 определяют сеть с шинной топологией и соедини- тельным кабелем между конечными станциями и передающей средой. Для Ethernet этот кабель называется кабелем трансивера (transceiver cable). Он соединяет с трансивером устройство, подключенное к физической передающей среде. В случае конфигурации IEEE 802.3 ситуация примерно такая же, за исключением того, что соединяющий кабель называют интерфейсом подключаемого модуля (attachment unit interface, AUI), а сам трансивер называют модулем

подключения к передающей среде (media attachment unit, MAU). В обоих случаях кабель подсоединяется к плате интерфейса (или к цепи интерфейса) внутри конечной рабочей станции.

Станции соединяются с сегментом сети кабелем, проходящим от AUI на рабочей станции к MAU, который непосредственно подсоединен к коаксиальному кабелю Ethernet. Поскольку стандарт lOBaseT предоставляет доступ только к одной станции, станции, подсоединенные к Ethernet посредством lOBaseT, почти всегда подключены к концентратору или коммутатору

LAN.

Уровень канала связи

Вэталонной модели OSI доступ к передающей среде осуществляется на уровне канала связи. Уровень канала связи или 2-й уровень, где используется МАС-адрес, прилегает к физическому уровню. Никакие два МАС-адреса не могут быть одинаковыми. Таким образом, сетевой адаптер (network interface card, NIC) является тем местом, где устройство подсоединяется к физи- ческой среде и каждый NIC имеет свой уникальный МАС-адрес.

Перед выпуском с завода каждого NIC производителем ему назначается уникальный номер. Этот адрес запрограммирован в микросхеме, расположенной на NIC. Поскольку МАС-адрес имеется на каждом сетевом адаптере, то при его замене физический адрес этого компьютера (рабочей станции) меняется на МАС-адрес сетевого адаптера.

Для записи МАС-адреса используется шестнадцатеричная система счисления. Существуют два формата МАС-адресов: 0000.Ос12.3456 и ОО-ОО-Ос-12-34-56.

Поясним это на примере мотеля. Предположим, что в номере 207 установлен замок; назовем его замок А. Ключом А можно открыть дверь номера 207. Аналогично, в номере 410 установлен замок F и его ключом F можно открыть дверь номера 410.

Предположим, что замки Аир меняются местами. После этого ключ А открывает дверь номе- ра 410, а ключ F открывает дверь номера 207.

Если следовать этой аналогии, то сетевые адаптеры являются замками. Если меняются мес- тами сетевые адаптеры, то соответствующие ключи тоже необходимо поменять местами. В этой ситуации ключи являются MAC- адресами.

Вслучае, если одно устройство сети Ethernet желает переслать данные на другое устройство, то сетевой путь к этому другому устройству может быть проложен с использованием МАС- адреса последнего. Передаваемые по сети данные содержат в себе МАС-адрес адресата. В про- цессе прохождения их по сети сетевой адаптер каждого устройства проверяет соответствие сво- его МАС-адреса физическому адресу получателя, который содержится в каждом пакете данных. Если такого соответствия нет, то NIC не реагирует на этот пакет данных и он продолжает дви- гаться к другой станции.

Однако если эти номера совпадают, то сетевой адаптер делает копию этого пакета данных и направляет ее в компьютер, где она помещается на уровне канала связи. Даже если такая копия была сделана, сам пакет продолжает двигаться по сети, где остальные сетевые адаптеры также могут просмотреть его и проверить наличие описанного выше соответствия.

Интерфейс сети Ethernet/802.3

Ethernet и канал связи 802.3 обеспечивают транспортировку данных по физическому каналу,, соединяющему два устройства. Например, как показано на рис. 1.5, в локальной сети Ethernet три устройства могут быть непосредственно подсоединены одно к другому. На компьютере Macintosh слева и на компьютере Intel в середине рисунка указаны МАС-адреса, используемые канальным уровнем. Маршрутизатор, расположенный справа, также использует МАС-адреса для каждого своего LAN-интерфейса.

Сетевой уровень

На сетевом уровне эталонной модели OSI используются несколько протоколов.

∙Протокол IP обеспечивает маршрутизацию дейтаграмм с негарантированной достав-

∙Протокол управляющих сообщений в сети Internet (Internet Control Message Protocol, ICMP) обеспечивает возможность управления и отправки сообщений.

∙Протокол преобразования адресов (Address Resolution Protocol, ARP) определяет адрес уровня канала связи по известному IP-адресу.

∙Обратный ARP (reverse ARP, RARP) определяет сетевой адрес устройства в ситуациях, когда известен адрес канального уровня.

IP-адресация и подсети

В среде TCP/IP конечные станции имеют возможность осуществлять связь с серверами, хос- тами или другими конечными станциями. Это происходит потому, что каждый узел, исполь- зующий протокол TCP/IP, имеет уникальный 32-битовый логический адрес, который часто на- зывают IP-адресом (IP address). Кроме того, в среде TCP/IP каждая сеть имеет отдельный уни- кальный адрес. Перед получением доступа к какому-либо хосту этой сети необходимо выйти на этот адрес. Таким образом, каждая сеть имеет адрес и адреса хостов, входящих в эту сеть, вклю- чают в себя этот адрес сети, однако при этом каждый хост имеет также и свой индивидуальный адрес (рис. 1.6).

Рис. 1 6 Каждая сеть имеет свой адрес и все ее хосты

имеют свои индивидуальные адреса

Сети могут быть разделены на сегменты — сети меньшего размера, которые называют подсетями (subnetwork). Таким образом, IP-адрес состоит из трех частей: адрес сети, адрес подсети и адрес хоста. Подсети используют уникальные адреса, состоящие из битов поля хоста. Адреса устройств какой-либо подсети видны всем другим устройствам этой же сети, но не видны внеш- ним сетям. Это достигается путем использования маски подсети (subnet mask).

При создании подсетей использование сетевых адресов становится более эффективным. Для мира, внешнего по отношению к данной сети, изменений не происходит, однако сеть приобре- тает дополнительную структуру. На рис. 1.7, сеть 172.16.0.0 подразделена на четыре подсети: 172.16.1.0, 172.16.2.0, 172.16.3.0 И 172.16.4.0.

Определение пути

Определение пути (path determination) представляет собой процесс, в котором опре- деляется оптимальное направление, которое поток данных должен избрать в сетевой среде. Как показано на рис. 1.8, этот наилучший путь выбирают маршрутизаторы. Определение пути про- исходит на 3-м (сетевом) уровне. При оценке качества путей по сети службы маршрутизации используют сетевую топологическую информацию. Эта информация может быть задана сете- вым администратором или получена путем изучения динамических процессов, происходящих в сети.

Сетевой уровень обеспечивает подключение к сети и предоставляет службу нега- рантированной доставки пакета из одного конца в другой, т.е. до своего пользователя, транс- портного уровня. Сетевой уровень При пересылке пакета от сети-источника к сети-получателю маршрутизатор использует данные, содержащиеся в таблице маршрутизации. После того как маршрутизатор выбрал путь, он направляет пакет, полученный на одном интерфейсе, на другой интерфейс в соответствии с выбранным оптимальным путем.

Обмен информацией о путях

Для того, чтобы найденный путь действительно оказался самым эффективным, в сети должна постоянно присутствовать информация о доступных путях между маршрутизаторами. Как пока- зано на рис. 1.9, каждая линия между маршрутизаторами имеет свой номер, который маршрути- заторы могут использовать в качестве сетевого адреса. Этот адрес должен содержать информа- цию, которую можно было бы использовать в процессе маршрутизации.

Рис. 1.9. Адрес должен содержать информацию о пути между точками передающей среды, используемыми для передачи па-

кетов от источника к пункту назначения

Сетевой адрес устройства содержит две части: информацию о пути и информацию о хосте. Относящаяся к пути информация описывает путь, избранный маршрутизатором в сетевой среде; часть, относящаяся к хосту, указывает на конкретный порт или устройство в сети. Маршрутиза- тор использует сетевой адрес для определения номера сети отправителя или получателя. На рис. 1.10 показаны три сети, исходящих из маршрутизатора и три хоста, имеющих общий адрес сети, равный 1. В некоторых протоколах сетевого уровня эта связь устанавливается сетевым админи- стратором согласно заранее составленному плану сетевой адресации. В других протоколах тако- го типа назначение адресов является частично или полностью динамическим.

Рис. 1.10. Большинство схем адресации, использующих се- тевой протокол, используют какую-либо форму ад-

реса хоста или узла

Согласованность адресов 3-го уровня в пределах всей ,сети увеличивает эффективность ис- пользования полосы пропускания, предотвращая ненужные широковещательные сообщения. Широковещание вызывает значительное увеличение потока и потерю производительности все- ми устройствами, которым не требуется получать такие сообщения. Использование согласован- ной адресации "из конца в конец" для представления пути между точками среды позволяет сете-

вому уровню найти путь к месту назначения без непроизводительного использования устройств и связей сети.

Протокол ICMP

ICMP-сообщения передаются в IP-дейтатаграммах и используются для передачи управляю- щих сообщений и сообщений об ошибках. ICMP использует следующие стандартные сообщения (приведена лишь часть таких сообщений).

∙Destination unreachable (Пункт назначения недостижим).

∙Time exceeded (Превышено время ожидания).

∙Parameter problem (Проблема с параметром).

∙Source quench (Подавление источника).

∙Redirect (Перенаправить).

∙Echo (Эхо-запрос).

∙Echo reply (Эхо-ответ).

∙Timestamp (Запрос времени).

∙Timestamp reply (Ответ на запрос о времени).

∙Information request (Информационный запрос).

∙Information reply (Ответ на информационный запрос).

∙Address request (Запрос об адресе).

∙Address reply (Ответ на запрос об адресе).

Например, на рис. 1.11 изображен маршрутизатор, получивший пакет, который он не может доставить до пункта назначения. В таком случае маршрутизатор посылает отправителю сооб- щение ICMP "Host unreachable". Невозможность доставить сообщение может объясняться тем, что маршрут до пункта назначения неизвестен. На рис. 1.12 изображена иная ситуация, когда получен положительный эхо-ответ на команду ping.

Протокол ARP

Для осуществления коммуникации в сети Ethernet станция-источник должна знать IP- и МАС-адреса станции-получателя. После того как станция-отправитель определила IP-адрес станции-получателя, Internet-протокол источника использует таблицу ARP для нахождения со- ответствующего МАС-адреса получателя.

Если Internet-протокол находит в своей таблице IP-адрес получателя, соответствующий его МАС-адресу, то он связывает их и использует для инкапсуляции данных, после чего пакет пере- сылается через сетевую среду и получается станцией-адресатом.

Рис. 1.12. Результатом выполнения команды ping может стать и получение других lCMP-сообщений, таких как "Destination unreachable" ("Пункт назначения недостижим") или "Time exceeded" ("Истекло время ожидания ")

Если МАС-адрес неизвестен, то станция-отправитель должна отправить ARP-запрос. Для то- го, чтобы определить адрес пункта назначения дейтаграммы, анализируется ARP-таблица мар- шрутизатора. Если адрес в таблице отсутствует, то посылается широковещательный запрос о поиске станции назначения, который получает каждая станция в сети.

Термин локальный ARP (local ARP) используется в том случае, когда хост запроса и хост

пункта назначения находятся в одной и той же подсети или подсоединены к общей передающей среде. В примере на рис. 1.13 перед отправкой сообщения протокола ARP запрашивается маска подсети. Анализ маски показывает, что узлы находятся в одной и той же подсети.