-
Мосты, повторители
Повторители
Повторитель (repeater) в сетях Ethernet на коаксиальном кабеле используется как средство преодоления ограничений длины кабеля и количества подключенных узлов (по электрическим характеристикам). В сетях на витой паре и оптоволокне повторитель является самым дешевым вариантом связующего устройства и чаще называется хабом (hub).
В простейшем случае повторитель имеет два порта. В его задачи входит передача сигнала из одного порта в другие с восстановлением формы и обработкой коллизий, а также изоляция (partitioning) порта, на котором он обнаруживает непрерывные ошибки. Каждый порт имеет собственный трансивер -- приемник, передатчик и детектор коллизий. Повторитель прослушивает сигналы на всех портах. При обнаружении несущей на одном из портов он синхронизируется по преамбуле и принятую последовательность сигналов транслирует во все другие порты с номинальной амплитудой импульсов. По пропаданию несущей все порты снова переходят в состояние ожидания сигнала на каком-либо из портов. Если во время трансляции сигнала в каком-либо из портов обнаруживается коллизия, повторитель во все порты посылает jam-последовательность. Это делается для того, чтобы узлы, подключенные ко всем портам, могли бы распознать коллизию (транслировать амплитудные искажения повторитель не может). Если трансивер одного из портов обнаруживает коллизии подряд 32 раза, то порт изолируется (partitioned) — сигналы с этого порта перестают транслироваться в остальные. Пакеты в сегментированный порт транслируются. Если трансиверу удается передать пакет в сегментированный порт без коллизии, сегментация снимается и порт переходит в нормальный режим работы. Эта автоизоляция (auto partition) предназначена для повышения живучести сети. Для повторителей Fast Ethernet правила изоляции и «реабилитации» портов несколько сложнее. Поводом для изоляции является и длинная «болтливая» (jabber) посылка (40 000-75 000 бит).
Повторитель работает на уровне физических сигналов — закодированных битовых цепочек. Никакого анализа кадров он не выполняет. Все узлы, подключенные к портам одного повторителя, находятся в одном домене коллизий. Для увеличения числа подключаемых узлов и расстояния между ними в сети может присутствовать множество соединенных между собой повторителей. Сеть на повторителях должна удовлетворять следующим ограничениям:
Петлевые соединения повторителей недопустимы — сеть не должна иметь замкнутых контуров.
Между любой парой станций сети на 10 Мбит/с может быть не более 4 повторителей (кроме повторителей 10BaseFB, которых может быть больше).
Задержка распространения сигналов между любой парой узлов не должна
превышать 25 мкс для 10 Мбит/с и 2,5 икс для 100 Мбит/с.
Повторитель Fast Ethernet 100 Мбит/с класса I в сегменте может быть только один. Повторителей класса II может быть не более двух.
Многие дешевые модели повторителей Ethernet имеют несколько портов RJ-45 и один ВМС. Порт BNC выгодно использовать для объединения таких повторителей в один сегмент — он позволяет соединить до 30 повторителей без нарушения правил.
Увеличивать количество портов в сегменте, не нарушая ограничений на число повторителей, позволяют стековые повторители. Так, через обычные порты могут соединяться в цепочку до 4 стеков повторителей Ethernet и до 2 стеков повторителей Fast Ethernet класса 2. Стек из повторителей Fast Ethernet класса 2 может выглядеть и как устройство класса 1 (это указывается в документации), тогда он не может соединяться с другими повторителями.
Мосты и коммутаторы
Мост (bridge) является средством передачи кадров между двумя (или более) сегментами-доменами коллизий. Мост анализирует заголовок кадра — его интересуют МАС-адреса источника и получателя. Мост прослушивает кадры, приходящие каждый на свой порт, и составляет списки МАС-адресов узлов, подключенных к этим портам (по адресам источника). Если приходящий кадр имеет адрес назначения, принадлежащий тому же сегменту, то этот кадр мостом фильтруется — никуда не транслируется. Если адрес назначения известен мосту и относится к другому сегменту, мост транслирует этот кадр в соответствующий порт. Если положение адресата назначения еще не известно мосту, кадр транслируется во все порты (кроме того, откуда он пришел). Широковещательные и многоадресные кадры также транслируются во все порты. Трансляция предполагает доступ к сегменту по обычной схеме: ожидание отсутствия несущей, передача кадра и в случае коллизий повторные попытки передачи. Для выполнения этих процедур мост должен иметь буферную память для промежуточного хранения кадров, а также память для хранения списков МАС-адресов узлов сегментов всех портов. Описанный алгоритм поведения относится к «прозрачным» мостам (transparent bridge), определенным стандартом IEEE 802.1d.
Коммутатор (switch) в принципе выполняет те же функции, что и мост, но предназначен для несколько иных целей. Коммутатор используется как средство сегментации — уменьшения количества узлов в доменах коллизий. В предельном случае — микросегментации — к каждому порту коммутатора подключается только один узел. При этом коммутатор должен направить в нужный порт каждый приходящий кадр, что предъявляет высокие требования к производительности процессора коммутатора. Если к порту коммутатора подключаетс один узел (станция или другой коммутатор), то появляется возможность работы в полнодуплексном режиме. При этом коллизии как таковые отсутствуют.
Существуют два основных подхода к коммутации — с промежуточным сохранением и «на лету».
Технология с промежуточным хранением (store and forward) предполагает, что каждый кадр, пришедший в порт, целиком принимается в буферную память. Далее процессор анализирует его заголовок, адрес источника использует для построения своих таблиц, а по адресу назначения определяет порт, в который кадр должен быть передан. В случае многоадресной или широковещательной передачи это будет группа из всех остальных портов. Передача в порт(ы) производится по мере его (их) освобождения, согласно процедуре CSMA/CD. После успешной передачи (во все требуемые порты) кадр из памяти удаляется, освобождая место. Эта технология позволяет анализировать кадр (проверять CRC-код) и игнорировать ошибочные (что делается не всегда). Недостатком является значительная задержка передачи кадров — по крайней мере на время приема кадра (для максимально длинного кадра при 10 Мбит/с — 1,22 мс).
Коммутация на лету (on-the-fly)' выполняется по возможности без промежуточного хранения. Порт принимает кадр, одновременно анализируя его поле заголовка. Как только пройдут биты адреса назначения — первые 6 байт после преамбулы, — коммутатор уже может пересылать кадр в порт(ы) назначения, если они не заняты. В случае, если порт назначения занят, промежуточное хранение неизбежно. Коммутация на лету вносит минимальную задержку — при свободном порте назначения она составит (8+6)х8 =112 bt, для скорости 10 Мбит/с — 11,2 мкс. Однако проверка CRC не производится, и коммутатор распространяет все кадры, в том числе и короткие, отсеченные коллизиями.
В отличие от мостов, число портов которых было невелико (часто всего два), коммутаторы имеют множество портов, между которыми для каждого пакета должна устанавливаться виртуальная цепь передачи. В общем случае N-портовый коммутатор с полудуплексными портами должен обеспечивать до N/2 одновременно действующих виртуальных цепей. В случае полного дуплекса количество цепей теоретически может достигать и N, но такое равномерное распределение «заявок» на связи практически не встречается.
В зависимости от производительности коммутатор может быть блокирующим и неблокирующим. Неблокирующий коммутатор способен обрабатывать все кадры, приходящие на все его порты с максимальной скоростью, которую обеспечивает среда передачи. Очевидно, что для этого производительность «коммутационной фабрики» должна быть не меньшей, чем сумма пропускной способности половины портов. В случае полного дуплекса в этом соотношении пропускную способность порта следует считать равной удвоенной битовой скорости (т. е. 20, 200 или 2000 Мбит/с). Для скорости 10 Мбит/с и при не очень большом количестве портов это достигается относительно просто, высокие скорости создают определенные трудности, особенно при большом количестве портов. В мостах с задачей коммутации успешно справлялся один процессор, как правило, там применялся процессор общего назначения. В коммутаторах для получения приемлемой производительности каждый порт (или группа портов) снабжается своим процессором, и эти процессоры работают параллельно. В качестве процессоров портов часто применяют специализированные микросхемы (ASIC). Их работой управляет центральный процессор коммутатора. Соединения между портами могут организовываться разными способами:
Коммутационная матрица — это аппаратная схема (электронный коммутатор), которая позволяет организовать цепь передачи логического сигнала между любой парой портов. Процессор каждого порта принимает кадр сначала в свой буфер. Как только процессор порта определяет адрес назначения очередного кадра, он запрашивает у матрицы требуемое соединение. Если выходной порт свободен, устанавливается логическая связь и кадр через матрицу поступает на передатчик выходного порта. Если выходной порт занят, кадр сохраняется в буферной памяти входного порта на время до освобождения требуемого выходного. Нетрудно заметить, что объем (количество элементов) схемы коммутационной матрицы растет пропорционально квадрату числа портов, поэтому матрица применяется при ограниченном (и фиксированном) числе портов.
Объединяющая шина высокой производительности связывает процессоры всех портов. Кадры по ней пересылаются мелкими фрагментами (ячейками) на скорости, существенно большей битовой скорости портов. В результате каждая передача занимает малую часть времени шины и несколько пар процессоров могут обмениваться кадрами псевдопараллельно. Производительность шины в идеале должна быть не меньше суммы пропускной способности половины портов. До тех пор, пока это условие соблюдается, увеличение количества портов не вызывает особых технических проблем. Скорость передачи по шине не зависит от скорости работы конкретных портов, а согласование размеров ячеек со стандартным для ATM облегчает возможность построения гибридных коммутаторов Ethernet — Token Ring — FDDI — ATM. Объединяющая шина широко используется в модульных коммутаторах на основе шасси. Здесь шина реализуется в виде пассивной объединяющей панели (passive backplane), а модули с группами портов могут устанавливаться в относительно произвольном количестве с возможностью «горячей» замены (hot swap).
Разделяемая память — это единая буферная память, доступная процессорам всех портов коммутатора. Все входящие кадры «складываются» в эту память, а процессорам выходных портов передаются лишь указатели на блоки памяти, содержащие предназначенные им кадры. Процессоры выходных портов после успешной передачи отмечают эти блоки как свободные для дальнейшего использования. Общая память позволяет не делать больших запасов памяти для каждого порта (на случай перегрузок). Разделяемая память проще реализуется в одноплатных коммутаторах (шина памяти сугубо локальна).
На практике используются и комбинации этих основных способов — например, модули с коммутационными матрицами могут быть связаны между собой объединяющей шиной.
Конструктивно коммутаторы могут иметь несколько вариантов исполнения в зависимости от их назначения и производительности.
Коммутаторы с фиксированным числом портов — самые дешевые устройства, применяемые для числа портов до 32. Часто 1~2 порта имеют скорость, на порядок большую скорости основной массы портов. Эти порты предназначаются для подключения приоритетных узлов (серверы) и связи с другими коммутаторами. Более дорогие модели могут иметь несколько гнезд для подключения различных интерфейсных модулей, в том числе оптических, с резервированием линий и т. п. В больших сетях такие коммутаторы применяются на уровне этажных распределителей, в малых сетях они могут быть и центральными устройствами.
Модульные коммутаторы могут иметь до сотни портов (в зависимости от размера шасси, плотности портов модулей и производительности). Эти коммутаторы применяют в качестве магистральных на уровне кампусных, домовых распределителей, а иногда и в этажных. Удельная стоимость порта снижается по мере увеличения числа установленных модулей, накладные расходы остаются выше, чем у устройств с фиксированной конфигурацией. Производительность, как правило, тоже выше.
Стековые коммутаторы в идеале должны иметь пропускную способность стекового интерфейса не ниже суммы пропускной способности половины портов всех коммутаторов, объединяемых в стек. На практике этот интерфейс становится узким местом, и количество объединяемых устройств часто ограничивается четырьмя. Топология соединений устройств стека может быть различной: цепочка, кольцо, звезда . При связи в цепочку отказ одного устройства может привести к распаду стека на две , несвязанные части. Этот недостаток устраняется при закольцовывании устройств. И в цепочке, и в кольце пропускная способность стекового интерфейса разделяется всеми устройствами. Этого недостатка позволяет избежать построение стека с помощью специального матричного коммутатора, к которому подключаются объединяемые коммутаторы. Теоретически, пропускная способность такого стека ограничивается суммой пропускных способностей коммутаторов или суммой пропускных способностей их стековых интерфейсов (меньшей из этих сумм). Однако это достигается ценой применения дополнительного довольно дорогого устройства, которое тоже является единой точкой отказа стека. В отличие от стеков повторителей, которые могут быть и распределенными, стек коммутаторов практически всегда локален — длина соединительных кабелей не превышает 0,5-1 м.
В
полудуплексном режиме коммутатор может
довольно просто бороться с перегрузками,
притормаживая входные порты. Для этого
он может специально устраивать коллизии
(тогда источник будет вынужден повторно
передавать кадр) или захватывать среду
передачи по окончании очередного кадра
чуть раньше, чем предписывает стандарт
802.3. Эти способы воздействия называются
обратным давлением и агрессивным
поведением коммутатора.
В полнодуплексном режиме обратное воздействие вышеописанными способами невозможно. Для регулирования потока в полнодуплексных вариантах Ethernet был принят стандарт IEEE 802.3x. Здесь определены служебные символы «приостановить передачу на определенное время» и «продолжить передачу», которые вводятся в виде кодов физического уровня. Полнодуплексные устройства (коммутаторы и сетевые адаптеры), поддерживающие 803.3х, обязаны реагировать на их появление.
Мосты и коммутаторы позволяют разбивать сеть на отдельные сегменты — домены коллизий. Это означает, что коллизии не распространяются за границы сегментов (хотя кадры, поврежденные коллизиями, рядом коммутаторов распространяются беспрепятственно). Однако широковещательные и многоадресные кадры при применении обычных прозрачных мостов (коммутаторов) будут путешествовать по всей сети, вызывая ее нежелательную загрузку. Локализацию широковещательного и многоадресного трафика позволяют осуществлять интеллектуальные коммутаторы, поддерживающие виртуальные локальные сети.
Топологические ограничения, относящиеся к сетям на повторителях, справедливы для каждого домена коллизий. Сеть, построенная с применением обычных мостов и коммутаторов, не должна иметь петель — между любой парой узлов в ней должен существовать только один путь. Более сложные топологии коммутируемых сетей возможны при использовании более сложного оборудования.
Кроме обеспечения связи между портами концентраторы могут иметь ряд дополнительных возможностей:
Индикация уровня загрузки и коллизий (линейки светодиодов или индикаторы превышения критических уровней).
Индикация состояния портов. Для каждого порта индицируется активность, скорость (10/100/1000, если возможен выбор), режим (полудуплекс/ дуплекс), состояние (разрешен, запрещен вручную или изолирован автоматически по неисправности или нарушении защиты).
Управляемость (management) — возможность удаленного наблюдения за состоянием портов и сегментация (отключение) портов по команде оператора, управление защитой.
Мониторинг — сбор статистики по портам и устройству в целом. В простейшем случае повторитель снабжается индикатором уровня загрузки сегмента (network utilisation) — линейкой светодиодов и индикатором коллизий. Коммутатор должен отслеживать состояние и загрузку каждого порта. Для мониторинга устройства могут поддерживать все или часть групп RMON, иметь возможность отражения портов (port mirroring).
Сегментируемость повторителя (segmented hub) — возможность организации в одном физическом устройстве нескольких изолированных сегментов. Каждый порт при конфигурировании подключается к одному из сегментов. Такую возможность имеют, например, устройства Port Switch Hub фирмы 3Com. При необходимости связь между сегментами обеспечивается либо внешними устройствами (мостами, коммутаторами, маршрутизаторами), либо внутренними мостами (если таковые имеются).
Поддержка двух скоростей — независимый (возможно, автоматический) выбор скорости работы (10 или 100 Мбит/с) или (100 или 1000 Мбит/с) каждого порта. Для коммутаторов это свойство вполне естественно. Двухскоростной повторитель (dual speed hub) фактически имеет два сегмента работающие на разной скорости, связанных внутренним мостом. Могут встречаться и упрощенные реализации, выбирающие единую общедоступную скорость для всех портов повторителей. При этом возможны побочные эффекты: неожиданный переход на скорость 10 Мбит/с при подключении очередного узла 10 Мбит/с; невозможность соединения с узлом 100 Мбит/с, не поддерживающим автосогласование режимов и т. п.
Автоматический выбор скорости и режима (полудуплекс/дуплекс) работы каждого порта (autosence). При этом стандартный протокол согласования может дополняться интеллектом (smart auto-sensing) — если по протоколу установлена скорость 100 Мбит/с, а плохая линия (категории 3) приводит к большому количеству ошибок, то выбирается скорость 10 Мбит/с. Автоматическое согласование работает не всегда, и многие администраторы предпочитают ручное конфигурирование.
Автоматическая коррекция полярности пар (для портов RJ-45) позволяет использовать линии с перепутанными проводами в паре. Полезность этого свойства сомнительна — если такое устройство, нормально работающее с «неправильной» линией, вдруг придется заменить обычным, проблема со связью возникнет неожиданно. Лучше все линии привести в соответствие со стандартом до подключения активного оборудования.
Возможность объединения в стек. Для повторителей (stackable hub), в зависимости от возможностей управления, объединение портов в единый сегмент может быть как безусловным, так и управляемым. Если порты объединяются, то весь стек с точки зрения правил построения сети выступает в роли единого повторителя, что особенно ценно для 100 Мбит/с. Сегментируемые хабы позволяют каждый сегмент отдельного хаба либо сконфигурировать на независимое использование, либо подключить к одному из сегментов, определенному на всем стеке.
Защита от несанкционированного доступа — разрешение работы портов только с определенными МАС-адресами узлов. Для повторителей при включенной защите трансляция кадров осуществляется только в порт адресата назначения, в остальные порты посылается бессмысленный кадр, обозначающий занятость среды передачи. Эти возможности более характерны для коммутаторов, но встречаются и в дорогих моделях интеллектуальных хабов.
4.1.1.4 Повторители, мосты, мультиплексоры, переключатели и маршрутизаторы Семенов Ю.А. (ГНЦ ИТЭФ)
На физическом уровне пакет представляет собой цуг импульсов, распространяющихся по коаксиальному кабелю, скрученной паре или оптическому волокну. За счет дисперсии, частичным отражениям от точек подключения и поглощению в среде импульсы в пакете "расплываются" и искажаются (ухудшается отношение сигнал/шум), это является одной из причин ограничения длин кабельных сегментов. Для преодоления этих ограничений вводятся сетевые повторители (repeater). Повторитель воспринимает входные импульсы, удаляет шумовые сигналы и передает вновь сформированные пакеты в следующий кабельный сегмент или сегменты. Никакого редактирования или анализа поступающих данных не производится. Задержка сигнала повторителем не должна превышать 7,5 тактов (750нсек для обычного Ethernet). Повторители могут иметь коаксиальные входы/выходы, AUI-разъемы для подключения трансиверов или других аналогичных устройств, или каналы для работы со скрученными парами.
Рис. 4.1.1.4.1 Схема сетевого повторителя
Все входы/выходы повторителя с точки зрения пакетов эквивалентны. Если повторитель многовходовый, то пакет пришедший по любому из входов будет ретранслирован на все остальные входы/выходы повторителя. Чем больше кабельных сегментов объединено повторителями, тем больше загрузка всех сегментов. При объединении нескольких сегментов с помощью повторителя загрузка каждого из них становится равной сумме всех загрузок до объединения. Это справедливо как для коаксиальных кабельных сегментов, так и для повторителей, работающих со скрученными парами (хабы - концентраторы). Некоторые повторители контролируют наличие связи между портом и узлом (link status), регистрируют коллизии и затянувшиеся передачи (jabber – узел осуществляет передачу дольше, чем это предусмотрено протоколом), выполняют согласование типа соединения (autonegotiation). В этом случае они обычно снабжены SNMP-поддержкой.
Для преодоления этого нежелательного явления используются сетевые мосты или переключатели. Мост соединяет два сегмента сети, при инициализации он изучает списки адресов устройств, подсоединенных к каждому из сегментов. В дальнейшем мост записывает в свою память эти списки и пропускает из сегмента в сегмент лишь транзитные пакеты. Существуют мосты, которые оперируют с физическими и с IP-адресами (cм. стандарт IEEE 802.1d).
Рис. 4.1.1.4.2. Схема сетевого моста
Мост является активным устройством, которое способно адаптироваться к изменениям в окружающей сетевой среде. При этом пакеты, отправленные из сегмента А и адресованные устройству, которое подключено к этому же сегменту, никогда не попадут в сегмент Б и наоборот. Через мост проходят лишь пакета, отправленные из сети А в Б или из Б в А.
Функцию моста с определенными скоростными ограничениями может выполнять и обычная ЭВМ, имеющая два сетевых интерфейса и соответствующее программное обеспечение. Мосты при разумном перераспределении серверов и рабочих станций по сетевым сегментам позволяют выровнять и даже эффективно снизить среднюю сетевую загрузку. Когда на один из входов моста приходит пакет, производится сравнение адреса получателя с содержимым внутренней базы данных. Если адрес в базе данных отсутствует, мост посылает широковещательный запрос в порт, противоположный тому, откуда получен данный пакет с целью выяснения местоположения адресата. Понятно, что появление в субсетях a и Б двух объектов с идентичными адресами ни к чему хорошему не приведет. При поступлении отклика вносится соответствующая запись в базу данных. Параллельно анализируется и адрес отправителя и, если этот адрес в базе данных отсутствует, производится его запись в банк адресов соответствующего порта. В базу данных записывается также время записи адреса в базу данных. Содержимое базы данных периодически обновляется. К любой подсети может вести несколько путей, но для нормальной работы мостов и переключателей все пути кроме одного должны быть заблокированы. Функциональная схема работы моста показана на рис. 4.1.1.4.3. Сети, между которыми включается мост, не обязательно должны работать согласно идентичным протоколам. Возможны мосты между Ethernet и Token Ring или между Ethernet и ATM.
Рис. 4.1.1.4.3 Блок-схема работы сетевого моста
Мост, имеющий более двух портов, называется переключателем. Первый переключатель был разработан фирмой Калпане в 1991 году. Иногда переключатели называются маршрутизаторами, тем более что некоторые из них поддерживают внутренние протоколы маршрутизации (например, RIP). Переключатели имеют внутреннюю параллельную магистраль очень высокого быстродействия (от десятков мегабайт до гигабайт в сек.). Эта магистраль позволяет переключателю совместить преимущества повторителя (быстродействие) и моста (разделение информационных потоков) в одном устройстве. Схемы реализации переключателей варьируются значительно, каких-либо единых стандартов не существует. Алгоритм работы с адресами здесь тот же, что и в случае мостов. На рис. 4.1.1.4.4 приведена схема 8-входового переключателя. В переключателе все входы идентичны, но внешняя информация, записанная в их память, делает входы неэквивалентными. Определенные проблемы возникают, когда к одному из входов переключателя подключен сервер, с которым работают пользователи подключенные к остальным входам. Если все ЭВМ, подключенные к переключателю, одновременно попытаются обратиться к серверу, переключатель перегрузится и все каналы будут на некоторое время блокированы (будет послан сигнал перегрузки – jam). При данной схеме вероятность таких событий значительна, так как несколько каналов с пропускной способностью 10 Мбит/с работают на один общий канал с той же полосой пропускания. Для преодоления проблем этого рода следует распределять нагрузки между портами переключателя равномерно, а также подключать серверы через полнодуплексные каналы. Полнодуплексные каналы полезны и для соединения переключателей между собой. Современные переключатели имеют много различных возможностей – SNMP поддержка, автоматическая настройка быстродействия и определения типа соединения (дуплексная/полудуплексная). Имеется возможность внешней загрузки программы работа переключателя. Способы проверки производительности переключателей описаны в документах RFC-1242 и RFC-1944 (тесты Бреднера, см. www.wiley.com/compbooks/fastethernet и www.tolly.com).
Рис. 4.1.1.4.4. Схема 8-входового сетевого переключателя
Существуют переключатели, работающие в режиме “на пролет” (cut through). Здесь первые биты пакета поступают на выход переключателя, когда последующие еще только приходят на вход. Задержка в этом случае минимальна, но переключатель пропускает через себя пакеты, поврежденные в результате столкновений. Альтернативой такому режиму является передача через буферную память (схема передачи SAF – Store And Forward). Поврежденные пакеты в этом режиме отбрасываются, но задержка заметно возрастает. Кроме того, буферная память должна иметься на всех входах (или общая многопортовая). При проектировании сетей следует иметь в виду, что переключатели превосходят маршрутизаторы по соотношению производительность/цена.
При проектировании локальной сети следует учитывать то обстоятельство, что узлы с самым напряженным трафиком должны располагаться как можно ближе к повторителю (мосту или переключателю). В этом случае среднее число коллизий в единицу времени будет ниже. По этой причине сервер должен располагаться как можно ближе к повторителю или другому сетевому устройству (см. рис. 4.1.1.4.6).
Схема внутренних связей переключателя может отличаться от приведенной на рис. 4.1.1.4.4 и иметь конфигурацию, показанную на рис. 4.1.1.4.5. Привлекательность такой схемы заключается в возможности реализации обмена по двум непересекающимся направлениям одновременно (См. LAN. Журнал сетевых решений, май 1998, том 4, N5, стр 21. Дмитрий Ганжа). От разделяемых к коммутируемым сетям). При этом эффективная пропускная способность многопортового переключателя может в несколько раз превосходить полосу пропускания сети, например, 10 Мбит/с.
Рис. 4.1.1.4.5. Вариант схемы внутренних связей переключателя.
Рис. 4.1.1.4.6 Схема подключения сервера к переключателю
При использовании в сети большого числа мостов и/или переключателей может сформироваться топология связей, когда от одного сегмента к другому пакет может попасть более чем одним путем (см. рис. 4.1.1.4.7). Приведенная на рисунке схема неработоспособна и некоторые связи должны быть ликвидированы. В данном примере проблема может быть решена удалением мостов BR-2 и BR-3 или разрывом связей, помеченных символом “X”.
Проблему ликвидации связей, способных привести к зацикливанию, решает протокол STP (Spanning Tree Protocol; алгоритм предложен Пёлманом в 1992 году), который автоматически блокирует некоторые соединения, а в случае недоступности основного пути открывает эти заблокированные соединения, обеспечивая высокую надежность сети. STP является частью протокола мостов IEEE 802.1d.
При использовании протокола STP каждой связи присваивается при конфигурации определенный вес (чем меньше, тем выше приоритет). Мосты периодически рассылают специальные сообщения (BPDU - Bridge Protocol Data Unit), которые содержат коды их уникальных идентификаторов, присвоенные им при изготовлении. Мост или переключатель с наименьшим значением такого кода становится корневым ("корень дерева"). Затем выявляется наикратчайшее расстояние от корневого моста/переключателя до любого другого моста в сети. Граф, описывающий дерево наикратчайших связей, и является "расширяющимся деревом". Такое дерево включает все узлы сети, но необязательно все мосты/переключатели. Этот алгоритм функционирует постоянно, отслеживая все топологические изменения.
Современные мосты позволяют создавать виртуальные субсети (VLAN), увеличивающие сетевую безопасность. VLAN позволяет ограничить зону распространения широковещательных пакетов, улучшая эксплуатационные характеристики сети в целом.
Рис. 4.1.1.4.7. Пример реализации алгоритма "расширяющееся дерево"
Некоторые современные мосты используют так называемую маршрутизацию отправителя (source routing). Такая маршрутизация предполагает, что отправитель знает, находится ли адресат в пределах локальной сети и может оптимально определить путь доставки. При посылке кадра другой сети отправитель устанавливает старший бит своего адреса равным единице. Одновременно в заголовке кадра прописывается весь маршрут. Каждой сети присваивается 12-битовый идентификатор, а каждому мосту ставится в соответствие 4-битовый код, уникальный в контексте данной сети. Это означает, что мосты в пределах одной сети должны иметь разные идентификаторы, но их коды могут совпадать, если они находятся в разных сетях. Мост рассматривает только кадры с единицей в старшем бите адреса места назначения. Для этих кадров просматриваются коды сети в списке, записанном в заголовке. Если в списке содержится код, совпадающий с тем, который характеризует сеть, где находится мост, кадр переадресуется в эту сеть. Реализация алгоритма может осуществляться программно или аппаратно. Если путь до места назначения неизвестен, отправитель генерирует специальный пакет, посылаемый широковещательно (discovery frame) и достигающий всех мостов и всех субсетей. Когда приходит отклик от адресата, мосты записывают его идентификатор, а первичный отправитель фиксируют маршрут до адресата. Данный алгоритм достаточно прост, но сопряжен с лавинным размножением "исследовательских" пакетов особенно в случае, когда смежные сети соединяются через несколько мостов/переключателей.
Маршрутизатор отличается от переключателя тем, что поддерживает хотя бы один протокол маршрутизации. Существуют внутренние и внешние протоколы маршрутизации. Если маршрутизатор осуществляет связь данной автономной системы с другими автономными системами, его называют пограничным (border). Маршрутизатор же, который имеет только один внешний канал связи, в литературе часто называют gateway (входной порт сети). Любой маршрутизатор может поддерживать в любой момент только один внутренний и один внешний протокол маршрутизации, выбор этих протоколов осуществляет администратор сети из имеющегося списка. Маршрутизаторы представляют собой наиболее сложные сетевые устройства. Главным достоинством маршрутизаторов в локальной сети является ограничение влияния потоков широковещательных сообщений.
В последнее время заметное распространение получил гибрид маршрутизатора и моста – brouter. Некоторые протоколы (например, NetBIOS) не допускают маршрутизации. Когда необходимо использовать такие протоколы совместно с TCP/IP, необходим brouter. Широко используются такие приборы в сетях Token Ring.
Особый класс образуют мультиплексоры/демультиплексоры, которые используют собственные протоколы и служат для предоставления общего канала большему числу потребителей. Эти устройства широко используются при построении сетей типа Интранет (корпоративные сети, где субсети разных филиалов разнесены на большие расстояния). Такие сети строятся на базе специальных выделенных каналов, а мультиплексоры позволяют использовать эти каналы для предоставления комплексных услуг: телефонной связи, передачи факсов и цифровой информации, экономя значительные средства.
Если перед вами стоит задача создания локальной сети с выходом в Интернет, вам нужно последовательно решить ряд проблем помимо финансовых. Должны быть сформулированы задачи, ради которых эта сеть создается, определена топология сети, число сегментов и характер их связей, число ЭВМ-участников, определен сервис-провайдер, или провайдеры, если вам нужно обеспечить более высокую надежность и живучесть сети. Вам надо оценить требуемую загрузку сегментов сети и внешних каналов связи, выбрать программную среду. После этого вы можете приступить к составлению списка необходимого оборудования и программного обеспечения. Если ваша сеть является оконечной и она имеет только один внешний канал связи, вам не нужен маршрутизатор и вы можете ограничиться ЭВМ-портом (gateway), которая должна иметь необходимый интерфейс. Внешним каналом может стать коммутируемая телефонная сеть, выделенная телефонная линия, оптоволоконный кабель или радиорелейный канал. Во всех перечисленных случаях вам будет необходим соответствующий модем.
Мост (bridge) Мост (bridge) - это устройство, также используться для соединения сегментов кабеля ЛВС, но в отличии от концентраторов мосты функционируют на Канальном уровне модели OSI и осуществляют отбор передаваемых через них пакетов. Повторители и концентраторы же разработаны для передачи всего получаемого ими трафика во все присоединенные сегменты кабеля. Мост имеет два или более портов, подключенных к различным сегментам кабеля, и работает в беспорядочном режиме (promiiscuous mode), принимая все пакеты, передаваемые по присоединенным сегментам. Для каждого полученного мостом пакета устройство считывает адрес получателя из заголовка протокола Канального уровня, и, если пакет предназначен для системы, расположенной в другом сегменте, передает пакет в этот сегмент. Если пакет послан системе в локальном сегменте, мост отбрасывает его, поскольку данные уже достигли своего места назначения. Описанный процесс называется фильтрацией пакетов (packet filtering). Так же, как концентратор или повторитель, мост не вносит изменений в пакет, каким бы ни было содержание кадра Канального уровня. В результате можно не учитывать протоколы, работающие на Сетевом и вышележащих уровнях, при использовании или установке моста. Работая таким образом, мост уменьшает количество избыточного трафика в сети, так как не пропускает ненужные пакеты. Широковещательные сообщения, пропускаемые во все присоединенные сегменты, делают возможным применение протоколов, которые опираются на широковещание, подобных NetBEUI, без ручной настройки системы. Однако в отличие от повторителей мост не пересылает данные в присоединенные сегменты до тех пор, пока пакет не будет получен целиком. Поэтому две системы в разделенных мостом сегментах могут передавать данные одновременно, не опасаясь возникновения коллизии. Таким образом, сегменты, соединенные мостом, остаются в единой области широковещания, но в разных областях коллизий. Например, если производительность сети сильно упала из-за большого трафика, сеть можно разделить на два сегмента, установив посередине мост. Это позволит удерживать локальный трафик внутри сегментов и пропускать широковещательный и прочий трафик, предназначенный для других сегментов. Мосты так же, как концентраторы, выполняют ретранслирующие функции, давая тем самым возможность увеличить длину кабеля.
Существуют три основных типа мостов: Локальные.Локальный мост обеспечивает фильтрацию пакетов и ретранслирующие услуги для сетевых сегментов одинакового типа. Такой тип устройств также называется листом МАС-уровня, поскольку данные, обрабатываемые им, поднимаются по стеку протоколов только до уровня управления доступом к среде или подуровня МАС (нижнего из двух подуровней, которые составляют Канальный уровень, второй — это подуровень управления логической связью или подуровень LLC). Это простей- ший тип моста, так как он не нуждается в наличии перекодировки пакетов и буферизации. Устройство просто передает пакеты через соответствующие порты или отбрасывает их. ПреобразующиеПреобразующии мост обеспечивает те же функции, что и локальный мост, за исключением того, что он может соединять сегменты с разными скоростями работы или различными протоколами. Например, можно использовать преобразующий мост, чтобы присоединить Ethernet к Token Ring, 10BaseT к 100BaseT или 100BaseTX к 100BaseT4. Для мостов данного типа входящие пакеты поднимаются по стеку протоколов до по-дуровня МАС, где они лишаются своих заголовков протокола Канального уровня и передаются подуровню LLC. Затем данные инкапсулируются соответствующим протоколом для каждого порта, через который мост будет передавать выходящие пакеты. Указанное преобразование усложняет сам мост (и увеличивает его стоимость) и вносит задержку в передачу данных через весь сетевой комплекс, но остается эффективным решением для объединения отдельных сетей в единую область широковещания. УдаленныеУдаленный мост соединяет сетевые сегменты, расположенные на значительном расстоянии друг от друга, используя соединение глобальной сети, такое как модем или арендованная (выделенная) линия. Соединения глобальной сети обычно медленнее и дороже, чем соединения ЛВС. Мост сохраняет пропускную способность, минимизируя передаваемый через соединение трафик, и в то же время предоставляя обоим сегментам полный доступ к сети. Из-за разницы в скорости работы локальной и глобальной линий связи удаленный мост обычно имеет внутренний буфер для хранения полученных из ЛВС данных до тех пор, пока они не будут отправлены удаленному узлу сети. Примечание В большинстве сетей, разрабатываемых сегодня, мосты заменяются маршрутизаторами и коммутаторами, которые предоставляют более развитые услуги по все более конкурентоспособным ценам.
Repeaters - Репитеры (поворители) Сети Ethernet могут быть расширены при использовании устройства, называемого репитер (repeater-повторитель). Репитер Ethernet - это устройство, физически расположеное в сети, с двумя или более Ethernet портами. Эти порты могут быть любого типа: AUI, BNC, RJ-45 или fiber-optic, а также в любой комбинации.
Основная функция репитера - получив данные на одном из портов, немедленно перенаправить (forward) их на другие порты. В процессе передачи данных на другие порты, данные также формируются заново, чтобы исключить любые отклонения, которые могли возникнуть во время движения сигнала от источника.
Репитеры так же могут выполнять функцию, называемую "разделение". Если репитер определяет большое количество коллизий, происходящих на одном из портов, он делает вывод, что произошла авария где-то на этом сегменте, и изолирует его от остальной сети. Эта функция была сделана для предотвращения распространения ошибок одного сегмента на всю сеть.
У репитеров имеется отрицательная черта, заключающаяся в том, что он вносит задержку в распространение сигнала по сети. Все сети Ethernet используют протокол доступа называемый CSMA/CD ("Carrier Sense Multiple Access, with Collision Detection").
Чтобы этот протокол работал нормально, ему необходимо иметь возможность определять возникновение коллизии. CSMA/CD определяет это возникновение, сравнивая данные, находящиеся в сети, с тем, что должны были отправить в сеть. Если определяется любое отличие, то это означает, что произошла коллизия (одновременная передача двумя устройствами) и передача немедленно прекращается. CSMA/CD затем ждет случайный отрезок времени и повторяет попытку передачи.
Существует изъян в CSMA/CD, который ограничивает размер сети. Посылаемые биты не попадают мгновенно во все точки сети, необходим некоторый небольшой отрезок времени, для того чтобы сигнал прошел по проводам и через каждый репитер в сети. Это время может быть измерено, и оно называется "задержкой распространения" ("Propagation Delay"). Если "задержка распространения" между источником сигнала и наиболее удаленным источником сети больше, чем половина размера наименьшего пакета (frame), который может существовать, тогда CSMA/CD не сможет правильно определить коллизию, и данные в сети могут быть потеряны или искажены. Согласно проведенным разработчиками Ethernet вычислениям и измерениям, на пути сигнала в сети не может быть более 4-х репитеров и не более 5-ти сегментов, причем только к трем из них могут быть подключены устройства. Эти выводы обычно выражаются в виде правила "5-4-3". Причем, в целом в сети может быть больше 4-х репитеров, но нас интересует только их количество между двумя любыми точками. Существует еще одна формулировка этого же самого правила. В ней в качестве репитера рассматривается связка из двух повторителей и провода между ними. Таких репитеров в сети между любыми двумя компьютерами может быть не более двух.
-
концентраторы (Хабы)
Хаб ( Hub) Hub или концентратор - это многопортовый репитер. Наиболее распространенное применение - сети на основе витой пары 10Base-T или 100Base-TX/T4. Но бывают также хабы для сетей 10Base-2 на основе коаксиального кабеля и для сетей 10Base-F на основе волоконной-оптики. Многие 10Mbit хабы имеют разъемы как под витую пару, обычно называемый (RJ-45), так и под коаксиальный кабель (BNC) или . Что позволяет использовать сегменты коаксиального или оптического кабеля в качестве главной магистрали (Backbone) между хабами.
В хабах под витую пару используются порты MDI-X типа, что позволяет подключать компьютеры напрямую. Для соединения хабов между собой один из его портов имеет разводку MDI. Этот порт каким-либо образом выделен на корпусе устройства. Применяются различные названия: "Cascading" или "In", или "Cross-over". Нередко имеется переключатель, позволяющий переключать режим порта из MDI в MDI-X и наоборот, что позволяет использовать этот порт не для каскадирования, а для подключения обычных компьютеров. Если на вашем хабе отсутствует переключатель режима порта (MDI - MDI-X), а все другие порты заняты и вам необходимо подключить еще один компьютер, то вы легко можете это сделать просто использовав для этого "cross-over" кабель. Такой кабель применяется для соединения двух компьютеров напрямую без хаба. Для соединения хабов по кабелю витая пара между собой провод включается в обычный разъем на одном хабе и в разъем для каскадирования на другом.
Пример 5-ти портового 10Base-T Hub-а. Передняя панель Задняя панель. 6-й порт используется для каскадировани