4.4.2. Мост (bridge)

До появления технологии коммутации проблему перегрузки сети решали путем разделения перегруженных сегментов Ethernetна два и более отдель­ных сегмента. Эта техника часто называется сегментированием(segmenting) или разбиением(partitioning). И хотя такое решение возможно, но на прак­тике редко случается, чтобы единая сеть была разделена на отдельные, не связанные между собой ЛВС. Когда сегментEthernetразбивается, то почти всегда существует определенный вид связи между новыми сегментами. Отдельные сегментыEthernetмогут быть связаны друг с другом двумя способами: с использованием маршрутизатора или при помощи моста.

Мосты – это более простые, по сравнению с маршрутизаторами, устройства, специально спроектированные именно для связывания сегментов. В технологии Ethernetмосты стали первичными устройствами связи с первых дней ее существования. Обычно мосты являются двухпортовыми устройствами, и каждый порт присоединен к сегменту сети. Однако мосты могут иметь и более двух портов, чаще всего три или четыре. Три сегмента сети, соединенные мостом, показаны на рис.16.

Каждый из соединенных мостами сегментов Ethernetимеет отдельную область коллизий. Тем не менее мосты работают таким обраом, что узлы различных сегментов взаимодействуют подобно тому, как если бы они находились в одной области коллизий. Иными словами, по отношению к узлу сеть с мостами ведет себя как неразделенная. Например, в сети, схема которой приведена на рис. 4.10., узел А может взаимодействовать с узламиE–Hсегмента 2 точно так же, как он взаимодействует с узлами В –Dсобственного сегмента. Это возможно благодаря важной и определяющей характеристике моста, а именно: он являетсяпрозрачным устройством(trans­parentdevice), т.е. узлы сегментов и не подозревают о его существовании.

Рис. 4.10. Схема сети с трехпортовым мостом.

Мост также является устройством уровня 2,поскольку он работает скадрами,а не спакетами.В отличие от концентратора, который оперирует только пакетами, состоящими из потоков битов, мост получает и отправляет кадры и работает с элементами кадра, интерпретируя их.

Мосты позволяют администратору сети разбить единый сегмент Ethernetна два связанные между собой сегмента, не беспокоя пользователей и не выполняя реконфигурации или модификации узлов. Легко представить, что изменять при необходимости конфигурацию сети, незначительно или вовсе не воздействуя на пользователей, действительно удобно.

Сегментирование системы Ethernetпри помощи мостов эффективно, если локальный трафик больше, а еще лучше – намного больше, чем глобальный. Из этого следует одно из важнейших неписаных сетевых правил, подобных правилу правой руки – правило 80/20. Оно гласит, что сетевая система должна быть спроектирована и реализована так, чтобы по крайней мере 80% трафика было локальным. Естественно, на долю глобального трафика остается 20%. Если правило 80/20 соблюдено, то мосты работают очень эффективно. Для соблюдения этого правила обычно достаточно раз­местить каждый сервер в том же сегменте, где находится его пользователь.

Мост способен фильтровать и ретранслировать сетевой трафик потому, что любой из его портов, во-первых, может работать в циркулярном режиме и, во-вторых, запоминает адреса.

Поскольку любой из портов моста работает в циркулярном режиме, то он получает все кадры, переданные присоединенным к нему сегментом. В этом состоит ключ к пониманию работы моста. Когда порт получает кадр, мост решает, что с ним следует сделать - ретранслировать или отфильтровать. Его решение основано на запоминании адресов, существующих в сегменте, который может быть присоединен к любому из портов. Подобно правилам CSMA/CD, этот процесс легко описывается алгоритмом, структур­ная схема которого представлена на рис. 4.11.

Часто сеть с мостами называется широковещательной областью(broadcastdomain). В противоположность сети с единой областью коллизий широко­вещательная область — это множество узлов, принадлежащих нескольким областям коллизий и имеющих возможность обмениваться широковещатель­ными кадрами. Так, на рис.16 узлы (A-F), (Н-М) и (N-S) находятся в разных областях коллизий, однако принадлежат одной широковещательной области. Поскольку все узлы сети с мостами расположены в одной широковещатель­ной области, то обычные функции ЛВС, типа открытия сервера и загрузки, работают так, как будто все узлы находятся в единственной области коллизий.

Однопунктовые кадры ретранслируются совершенно по другому. Когда на мост поступает однопунктовый кадр, то указанный в нем адрес получателя разыскивается в таблице адресов моста. В зависимости от результата поиска принимается одно из перечисленных ниже решений.

Рис. 4.11. Алгоритм работы моста.

1. Результат поиска

Адрес в таблице не обнаружен.

Адрес в таблице имеется, но соответствующий ему номер порта не совпадает с номером порта, принявшего кадр.

Адрес в таблице найден, а соответствующий ему номер порта совпадает с номе ром порта, принявшего кадр.

2. Решение о ретрансляции

Кадр ретранслируется во все порты, как будто он является широковещательным.

Кадр ретранслируется только в порт, номер которого указан в таблице адресов.

Кадр фильтруется. Он неретранслируется ни в один из портов. ром порта, принявшего кадр.

Этот процесс называется решением о ретрансляциии происходит при получении любого кадра любым активным портом моста. Первое решение о ретрансляции очень важно — это одна из главных причин, по которым мост является подлинно прозрачным устройством. Вполне возможно, что узел пошлет однопунктовый кадр узлу, находящемуся в сегменте на другом порту моста до того, как последний будет обнаружен, передав свой кадр. Например, узел А может передать однопунктовый пакет узлуFдо того, как мост запомнил, чтоFсвязан с портом 2. Пока мост не запомнит, где находитсяF, он обязан ретранслировать все пакеты, посланные узлом А узлуF, в порты 2 и 3. Обычно запоминание происходит быстро, поскольку узелFчаще всего реагирует уже на первый пакет от узла А.

Почему так происходит? На этот часто задаваемый вопрос существует простой ответ. Пока активный узел молчит, процесс старения удаляет определенные записи из таблицы адресов. Хорошим примером тому может послужить работа сетевого принтера. Если принтер, являющийся пассивным устройством, молчит в течение более продолжительного времени, чем время старения, мост забудет, где он находится. Когда возникнет необходимость что-либо напечатать, сервер печати пошлет принтеру кадр. Мост же должен будет ретранслировать этот кадр на все порты, потому что он не знает к какому именно из них принтер подключен.

Подобным образом работают все мосты. Однако у некоторых из них решения о ретрансляции принимаются на основании более сложных правил. Например, мост может ретранслировать лишь некоторые типы широковеща­тельных кадров, а все остальные фильтровать. Многие мосты допускают ручную настройку отдельных элементов таблицы адресов, так называемых статических элементов, которые никогда не удаляются из таблицы.

Чтобы должным образом сегментировать крупную сеть, одного моста часто бывает недостаточно. Поскольку данные устройства являются подлин­но прозрачными, то в одной сети их может быть несколько. Например, к представленной на рис. 4.10. сети можно добавить еще сегменты (рис. 4.12).

Рис. 4.12. Схема сети с несколькими мостами.

Прозрачность мостов позволяет создавать весьма сложные сети. Работа будет успешной, если сеть с мостами сконфигурирована в виде дерева.Это означает, что между любыми двумя узлами такой сети должен существовать единственный путь. Если таких путей несколько, то этонедерево. Множество путей между двумя узлами называется петлей.Наличие петель вызывает огромную путаницу и широковещательные штормы.Это может привести к трем таким нежелательным последствиям, как:

• широковещательные штормы (broadcaststorms);

• проблемы с запоминанием;

• размножение однопунктовых кадров.

Наихудшей из этих проблем является первая – широковещательные штормы. Обычно она выводит сеть из строя рис. 4.13.

Рис. 4.13. Петли в сети с мостами.

Например , если узел А передает широковещательный кадр, то он будет ретранслирован мостами 1 и 3. Оба моста переправят его в сегмент Дельта. Проблема возникнет, когда порт 2 моста 3 получит широковещательный кадр от моста 1. Естественно, он ничего не знает о мосте 1 и отправит кадр ему обратно. Переданный узлом А широковещательный кадр снова очутится в сегменте Альфа. Такой эффект часто называется размножением кадра. Более того, мост 1 снова ретранслирует полученный кадр. А хуже всего то. что процесс размножения будет продол­жаться. В первом круге будет 2 кадра, затем 4, 8, 16 кадров и т.д. Очень быстро широковещательный кадр "съест" полосы пропускания всех сегментов. И все это случится по вине одного узла, пославшего широковещательный кадр в единственную петлю.

Теперь несколько слов о запоминании. В процессе движения широкове­щательного кадра по сети каждый мост петли будет наблюдать один и тот же адрес отправителя на нескольких принимающих портах, все время выбирать ветвь «Да»в блоке 2 схемы алгоритма работы моста и обновлять свою таблицу адресов. Это приведет к хаосу, так как однопунктовые кадры будут направ­ляться не в те порты.

Однопунктовые кадры также будут размножаться, но не более чем по одному разу. И это вызовет большие проблемы. Сетевые протоколы спроек­тированы таким образом, чтобы получать каждый кадр один и только один раз. Получив размноженный кадр, они воспримут его как ошибочный и запросят отправивший узел вновь послать кадр. Поскольку каждый однопунктовый кадр удвоен, то отправивший узел получит два запроса на повторение и дважды ответит.

Короче говоря, сеть с петлями функционировать не может. К счастью, имеется простой и почти автоматическийспособ обнаружения и удаления петель. Кроме запоминания и ретрансляции, все современные мосты имеют функцию, называемую остовным деревом (spanningtree). Это алгоритм усечения, с помощью которого сеть с петлями преобразуется в правильную, свободную от петель.

Алгоритм остовного дерева, алгоритм запоминания и протокол взаимодействия мостов детально описаны в спецификации IEEE802.1D. Указанный протокол состоит из специального множества многопунктовых сообщений под названиемBPDU(BridgeProtocolDataUnits– элементы данных протокола моста). Мосты используют BPDU для взаимодействия друг с другом, изучения топологии сети и обнаружения петель. Установив наличие петель, мосты начинают совместно отключать некоторые из своих портов. В результате петли уничтожаются и достигается топология дерева, соединяющего все узлы. Такое дерево называется остовным (отсюда название алго­ритма). Например, сеть, схема которой приведена на рис. 4.13., может быть усечена, как показано на рис. 4.14. Здесь порты 1 и 2 моста 3 отключены, связь между мостом 3 и сегментами Альфа и Дельта становится резервной для соединения через мост 1.

Рис. 4.14. Усечённая сеть.

Алгоритм остовного дерева подразумевает, что сети с мостами и петлями можно проектировать преднамеренно. Такой прием позволяет создавать в сети избыточные резервные пути между сегментами. Как только все связи остовного дерева будут определены, мосты станут наблюдать сеть, с тем чтобы убедиться, что все связи дерева функционируют. Если любая связь, имеющая дублирующую, выходит из строя, то включается резервная связь. Это происходит полностью автоматически. Так, в случае выхода из строя одной или обеих из представленных на рис. 4.14 связей от моста 1 к сегментам Альфа и Дельта алгоритм остовного дерева, обнаружив проблему, включит порты 1 и 2 моста 3.

Большинство из доступных на сегодняшний день мостов полностью поддерживают динамическое запоминание адресов и алгоритм остовно­го дерева. Однако раньше такая возможность рассматривалась как весьма необычная. Первые мосты требовали ручной установки таблицы ретрансля­ции и имели очень низкую производительность. Запоминание адресов быстро стало общей функцией многих мостов, однако внедрить его было трудно, особенно в крупных сетях. Для исправления ситуации в мае 1990 года был принят стандарт 802.1D. В результате мосты, поддерживаю­щие и запоминание адресов, и алгоритм остовного дерева, быстро стали общепринятыми.

Мосты – это весьма традиционные устройства, имеющие простую архи­тектуру. Обычно мост состоит из компьютера и двух или более сетевых интерфейсов. Кадры поступают на каждый порт (сетевой интерфейс), как будто это порт обычного узла типа рабочей станции или сервера (рис. 4.15.) Компьютер проверяет каждый пакет, принятый любым из активных портов, управляет таблицей адресов и в случае необходимости принимает решение о ретрансляции.

Рис. 4.15. Устройство моста.

Большинство мостов имеют лишь один центральный процессор, поэтому они могут обрабатывать одновременно только один пакет. Вот почему преобладающее количество мостов имеют не более четырех портов. Мосты с большим числом портов дороги и требуют значительных ресурсов памяти и мощности процессора. Многопроцессорные мосты имеют очень высокую производительность, но их стоимость еще выше.