Концентраторы

В локальных сетях нашли применение топологии различных типов. Наряду с широко распространенной «шиной» применяются топологии «пассивная звезда» и «дерево». Все типы топологий могут использовать репитеры и пассивные концентраторы для объединения разных сегментов сети. Основное требование к данным топологиям — отсутствие петель (замкнутых контуров).

Если сети на базе спецификаций 10BASE-2 или 10BASE-5 имеют небольшие размеры, то вполне можно обойтись без концентраторов. Но концентраторы обя­зательно должны применяться для спецификации 10BASE-T, имеющей тополо­гию «пассивная звезда».

Для подключения к сети удаленных групп могут быть использованы кон­центраторы с дополнительным волоконно-оптическим портом. Существуют три разновидности реализации такого порта: вставляемый в гнездо расширения slide-in-микротрансивер, вставляемый в гнездо разъема AUI навесной микротрансивер и постоянный оптический порт. Оптические концентраторы применяются в ка­честве центрального устройства распределенной сети с большим количеством от­дельных удаленных рабочих станций и небольших рабочих групп. Порты такого концентратора выполняют функции усилителей и осуществляют полную регене­рацию пакетов. Существуют концентраторы с фиксированным количеством под­ключаемых сегментов, но некоторые типы концентраторов имеют модульную конструкцию, что позволяет гибко подстраиваться к существующим условиям. Чаще всего концентраторы и репитеры представляют собой автономные блоки с отдельным питанием.

Для технологии Fast Ethernet определены два класса концентраторов:

• Концентраторы первого класса преобразуют приходящие из сегментов сиг­налы в цифровую форму. И только после этого передают их во все другие сегменты. Это позволяет подключать к таким концентраторам сегменты, выполненные по разным спецификациям: 100BASE-TX, 100BASE-T4 или 100BASE-FX.

• Концентраторы второго класса производят простое повторение сигналов без преобразования. К такому концентратору можно подключать сегменты только одного типа.

Мосты

Мостом называется устройство, которое служит для связи между локальными сетями. Мост передает кадры из одной сети в другую. Мосты по своим функци­ональным возможностям являются более продвинутыми устройствами, чем кон­центраторы. Мосты достаточно интеллектуальны, так что не повторяют шумы сети, ошибки или испорченные кадры. Для каждой соединяемой сети мост явля­ется узлом (абонентом сети). Узлом сети может быть компьютер, специальная рабочая станция или другое устройство. При этом мост принимает кадр, запоми­нает его в своей буферной памяти, анализирует адрес назначения кадра. Если кадр принадлежит к сети, из которой он получен, мост не должен на этот кадр реагировать. Если кадр нужно переслать в другую сеть, он туда и отправляется. Доступ к среде осуществляется в соответствии с теми же правилами, что и для обычного узла.

По принадлежности к разным типам сетей различают локальные и глобаль­ные (удаленные) мосты. Эти мосты отличаются по типам своих сетевых портов. Локальные мосты поставляются с портами, предназначенными для подключения к LAN. Как правило, для соединения устройств в таких сетях используются коаксиальный и волоконно-оптический кабель или витая пара. Одним из самых важных достоинств локальных мостов является их способность соединять локальные сети, использующие разные среды. Например, мосты способны объ­единить сеть на коаксиальном кабеле с сетью, построенной на волоконно-опти­ческом кабеле.

Глобальные мосты устанавливаются в сетях передачи информации на боль­шие расстояния (сети WAN/MAN). При этом глобальные мосты могут быть оборудованы локальными портами.

По алгоритму работы мосты делятся на мосты с «маршрутизацией от источ­ника» (Source Routing) и на «прозрачные» (transparent) мосты.

Алгоритм «маршрутизации от источника» принадлежит фирме IBM и пред­назначен для описания прохождения кадров через мосты в сетях Token Ring. В этой сети мосты могут не содержать адресную базу данных. Они вычисляют маршрут прохождения кадра, исходя из информации, хранящейся в полях само­го кадра. Узел сети, которому необходима связь с другим узлом, посылает ему специальный кадр-исследователь (Explorer Frame). Этот кадр содержит специ­альный идентификатор, предназначенный для мостов с алгоритмом «маршру­тизация от источника». После получения этого кадра такой мост записывает информацию о направлении, с которого был получен кадр, и свое собственное имя в специальное поле в кадре, которое называется разделом записи о маршру­те (Routing Information Field). После этого мост передает кадр по всем доступ­ным ему направлениям, за исключением того, по которому кадр был принят. В результате в сети возникает множество копий одного и того же кадра-иссле­дователя. К узлу, который должен получить пакет, приходят сразу несколько копий кадра — одна на каждый возможный маршрут. При этом каждый полу­ченный кадр-исследователь содержит записи о мостах, через которые он про­ходил. После получения всех кадров-исследователей узел выбирает один из возможных маршрутов и посылает ответ узлу-отправителю. Как правило, выби­рается тот маршрут, по которому пришел первый кадр-исследователь, так как он, вероятно, является самым быстрым (время прохождения кадра-исследовате­ля минимально). В ответе содержится полная информация о маршруте, по кото­рому должны направляться все остальные кадры. После определения маршрута узел-отправитель использует этот маршрут достаточно длительное время при посылке пакетов получателю.

Термин «прозрачные» мосты объединяет большую группу устройств. Если рассматривать устройства этой группы с точки зрения решаемых ими задач, то эту группу можно разделить на три подгруппы:

• Прозрачные мосты (transparent bridges) объединяют сети с едиными про­токолами канального и физического уровней модели OSI (Ethernet-Ethernet, Token Ring—Token Ring и т. д.);

• Транслирующие мосты (translating bridges) объединяют сети с различны­ми протоколами канального и физического уровней;

• Инкапсулирующие мосты (encapsulating bridges) соединяют сети с едины­ми протоколами канального и физического уровня (например, Ethernet) через сети с другими протоколами (например, FDDI).

Прозрачные мосты наиболее широко распространены. Для этих мостов ло­кальная сеть представляется как набор МАС-адресов устройств, работающих в сети. Мосты просматривают эти адреса для принятия решения о дальнейшем пути передачи кадра. Для анализа адреса кадр записывается во внутренний буфер моста. Мосты не работают с информацией, относящейся к сетевому уров­ню. Они ничего не знают о топологии связей сегментов или сетей между собой. Поэтому мосты совершенно прозрачны для протоколов, начиная с сетевого и выше. Это качество прозрачных мостов и отражено в их названии. Мосты поз­воляют объединить несколько локальных сетей в единую логическую сеть. Со­единяемые локальные сети образуют сетевые сегменты такой логической сети.

По сравнению с прозрачной маршрутизацией (той, которую производят про­зрачные мосты) «маршрутизация от источника» может вызвать дополнительные накладные расходы, которые приводят к незначительному уменьшению произ­водительности сети. Но у последней есть также много преимуществ. Например, рабочая станция сама выбирает маршрут. Выбор оптимального маршрута не воз­можен при прозрачной маршрутизации. Маршрутизация от источника также предоставляет более широкие возможности управления передачей информации, так как вся информация о маршруте содержится в самом передаваемом пакете.

Рассмотрим общие принципы работы прозрачных мостов. При прохождении кадра через прозрачный мост происходит его регенерация и трансляция с одного порта на другой. Прозрачные мосты учитывают и адрес отправителя, и адрес получателя, которые берутся из получаемых кадров локальных сетей. Адрес отправителя необходим мосту для автоматического построения базы данных адресов устройств. Эта база данных называется также МАС-таблицей. В ней устанавливается соответствие адреса станции определенному порту моста. На рис. 5.1 проиллюстрирован функциональный состав моста.

Вес порты моста работают в так называемом «неразборчивом» режиме захва­та кадров. Этот режим характерен тем, что все поступающие на порт кадры запоминаются в буферной памяти моста. В этом режиме мост следит за всем трафиком, который передается в подключенных к нему сегментах. Мост исполь­зует проходящие через него кадры для изучения топологии сети.

Основные принципы работы моста: обучение, фильтрация, передача и широ­ковещание. После получения кадров, мост проверяет их целостность при помо­щи контрольной суммы. Неправильные кадры при этом отбрасываются. После успешной проверки мост сравнивает адрес отправителя с имеющимися в базе данных адресами. Если адрес отправителя еще не заносился в базу данных, он добавляется в нее. В результате мост узнает адреса устройств в сети и таким образом происходит процесс его обучения. Благодаря способности к обучению к сети могут добавляться новые устройства без реконфигурирования моста.

Кроме адреса отправителя, мост анализирует и адрес получателя. Этот ана­лиз необходим для принятия решения о дальнейшем пути передачи кадра. Мост сравнивает адрес получателя кадра с адресами, хранящимися в базе данных. Если адрес получателя принадлежит тому же сегменту, что и адрес отправителя, то мост не пропускает этот кадр в другой сегмент, или, иными словами, «фильт­рует» этот кадр. Эта операция помогает предохранить сегменты сети от заполне­ния избыточным трафиком. Если адрес получателя присутствует в базе данных и принадлежит другому сегменту, мост определяет, какой из его портов связан с этим сегментом. После получения доступа к среде передачи этого сегмента, мост передает в него кадр. Такой процесс иногда называют продвижением.

На рис. 5.2 показана сеть, состоящая из трех сегментов, связанных двумя мостами. Знак % указывает на шестнадцатеричное представление физического (MAC) адреса. С началом работы мосты А и Б проверяют весь трафик на каж­дом из подключенных сегментов. В процессе проверки трафика каждый мост формирует свою базу данных адресов станций. Предположим, что станция А посылает кадр станции Б. Мост А получает этот кадр на свой порт 1 (П1). Так как станции А и Б принадлежат к одному сегменту сети, мост отбрасывает (не реагирует) на этот кадр. Если станция А посылает кадр станции В, находящейся в третьем сегменте сети, мост А продвигает этот кадр во второй сегмент через свой порт 2 (П2). Мост Б получит кадр на порт 1 и продвинет его через порт 2 в третий сегмент сети, где и расположена станция В. Таблица 5.1 показывает сформированную мостами базу данных адресов.

Таблица 5.1. База данных адресов станций

База данных моста А		База данных моста Б
Адрес	Порт	Адрес	Порт
%080002001111 %080002002222 %080002003333 %080002004444 %080002005555 %08000200б666 %080002007777 %080002008888	1 1 2 2 2 2 2 2	%080002001111 %080002002222 %080002003333 %080002004444 %080002005555 %080002006666 %080002007777 %080002008888	1 1 1 1 2 2 1 1

Если запись о каком-либо адресе получателя отсутствует в базе или этот адрес является широковещательным, мост передает кадр на все свои порты, за исключением порта, принявшего кадр. Такой процесс называется широко­вещанием (broadcasting) или затоплением (flooding) сети. Широковещание га­рантирует, что кадр будет доставлен во все сегменты сети и, естественно, получателю.

Так как рабочие станции могут переноситься из одного сегмента в другой, мосты должны периодически обновлять содержимое своих адресных баз. В этой связи записи в адресной базе делятся на два типа — статические и динамичес­кие. С каждой динамической записью связан таймер неактивности. При получе­нии кадра с адресом отправителя, который соответствует определенной записи в адресной базе, соответствующий таймер неактивности сбрасывается в исходное состояние. Если какая-либо станция долгое время не посылает кадры, таймер неактивности по истечении определенного промежутка времени удаляет этот адрес из базы данных. Определение оптимального времени неактивности может быть трудной задачей. Если сделать его очень большим, трафик будет довольно долго направляться не в тот порт моста. Если время слишком мало, велика ве­роятность частых удалений адресов из базы, что способствует частому выполне­нию широковещания. У мостов NetBuilder II фирмы 3Com таймер неактивности по умолчанию равен 300 с. Это значение можно изменить.

На рис. 5.3 продемонстрирован алгоритм обучения, фильтрации и продвижения кадров.

Мосты могут поддерживать и дополнительный сервис. Они предоставляют настраиваемые фильтры, улучшенную защиту данных и обработку кадров по классам.

Настраиваемые фильтры позволяют администратору сети производить филь­трацию на основе любого компонента кадра, например, протокола верхнего уровня, адреса отправителя или получателя, типа кадра или даже информацион­ной его части. Настраиваемые фильтры позволяют эффективно разделить сеть или блокировать электронную почту для определенных адресов. Блокировка на основе адресов является основой защиты сети. Запрещая передачу кадров для определенных адресов отправителей или получателей, администратор может ограничить доступ к определенным ресурсам сети. Настраиваемые фильтры могут запретить прохождение пакетов определенных протоколов через некоторые интерфейсы. Применяя оба эти метода одновременно, администратор сети может изолировать отдельные устройства или сегменты сети от кадров с опре­деленными адресами отправителя или получателя или от кадров определенного типа.

Обработка по классам позволяет администраторам назначать приоритеты прохождения кадров по сети. Администратор может регулировать пропускную способность, направляя кадры в различные очереди обработки. Обслуживание по классам очень эффективно на низкоскоростных линиях и для приложений с неодинаковыми требованиями к времени задержки.

На рис. 5.4 структура моста анализируется с точки зрения эталонной моде­ли OSI.

Мосты, как прозрачные, так и с маршрутизацией от источника, работают на МАС-подуровне канального уровня эталонной модели OSI. Необходимо от­метить, что маршрутизация от источника означает в общем смысле способ (алгоритм) поиска абонента в сети. В дальнейшем мы неоднократно будем использовать этот термин. Для мостов этот алгоритм применяется только для сетей Token Ring.