Тема 1.5. Мас адресація
Поняття MAC адреси.
Способі передачі пакетів з використанням МАС адреси.
Повторювачі.
Багато-портові повторювачі.
Мости
Комутатори.
1. Поняття MAC адреси.
Для визначення точки призначення пакетів (frames) в мережі Ethernet використовується MAC-адреса. Це унікальний серійний номер, який привласнюється кожному мережному пристрою Ethernet для ідентифікації його в мережі. MAC-адреса привласнюється адаптеру його виробником, але може бути змінений за допомогою програми. Робити це не рекомендується ( тільки у разі виявлення двох пристроїв в мережі з однією MAC- адресою). При роботі мережні адаптери проглядають весь мережний трафік, що проходить через них і шукають в кожному пакеті свою MAC-адресу. Якщо такий знаходиться, то адаптер декодує цей пакет. Існують також спеціальні способи по розсилці пакетів всім пристроям мережі одночасно (broadcasting). MAC-адреса має довжину 6 байт (48 біт) і звичайно записується в шістнадцятковому вигляді, наприклад
12:34:56:78:90:AB
Двокрапки можуть бути відсутні, але їх наявність робить число більш зручним для читання. Кожен виробник привласнює адреси з діапазону адрес, що належить йому. Перші три байти адреси визначають виробника, наприклад:
000002 BBN (was internal usage only, no longer used)
00000C Cisco
00000E Fujitsu
00000F NeXT
000010 Hughes LAN Systems (formerly Sytek)
000011 Tektronix
000015 Datapoint Corporation
000018 Webster Computer Corporation љ Appletalk/Ethernet Gateway
00001A AMD (?)
00001B Novell (now Eagle Technology)
00001D Cabletron
00001F Cryptall Communications Corp.
Наступних три пари цифр – унікальний номер, котрий присвоюється пристрою самим виробником. Адреса виду FF:FF:FF:FF:FF:FF являється широкомовною адресою і є обов’язковою для прийому усіма пристроями мережі.
Складність функцій канального рівня робить доцільним його розділ в ЛОМ на два підрівні: управління доступом до каналу (МАС - Medium Access Control) і управління логічним каналом (LLC - Logical Link Control). До підрівня LLC на відміну від підрівня МАС відноситься частина функцій канального рівня, не пов'язаних з особливостями передаючого середовища. Підрівень МАС вкладає дані, які пийшли з LLC підрівня в кадри і передає хїх по мережі, слідкуючи за за цілісністю та коректністю передачі.При цьому кадр згідно стандарту ІЕЕЕ 802.3 має наступні параметри:
Назва поля |
Розмір, байт |
Заг.розмір |
Преамбула |
7 |
64 – 1518 байт |
Символ початку кадру призначення SFD – Start Field Delimiter |
1 |
|
МАС адреса адресата |
6 |
|
МАС адреса відправника |
6 |
|
Довжина поля |
2 |
|
Поле даних |
46-1500 |
|
Перевірочна послідовність кадра FCS |
4 |
Сформований кадр відправляється в мережу, маючи дві МАС адреси. Кожен вузол мережі перевіряє адресу адресата і в разі спів падання приймає кадр, якщо ні – ігнорує кадр.
Мережні повторювачі
Існуючі обмеження топологій, а саме обмеження довжини кабельного сегменту можна обійти , використовуючи різноманітні пристрої , так звані активні комунікаційні пристрої, оскільки є ще й пасивні комунікаційні пристрої. До них відносять кабелі та інші середовища передачі даних.
Повто
рювачі
(repeater - репітер) забезпечують простий і
дешевий спосіб з'єднання локальних
мереж. Працюючи на рівні 1 (фізичний
рівень) моделі OSI, повторювачі
забезпечують лише просту регенерацію
(посилення і відновлення форми) сигналів.
У міру розповсюдження в середовищі
(наприклад, мідний кабель) сигнал затухає
і спотворюється - повторювачі підсилюють
одержаний сигнал і передають (повторюють,
копіюють) його в інший кабельний сегмент.
Повторювачі можна використовувати
тільки для з'єднання однотипних мереж
(наприклад, Ethernet - Ethernet), хоча допустиме
використовування кабельних систем
різних типів.
По суті справи, повторювачі просто забезпечують можливість збільшення протяжності фізичного середовища, не впливаючи на якість передачі. Проте простота з'єднання мереж за допомогою репітерів не дістається дарма - після такого об'єднання зростає завантаженість обох сегментів. Повторювач просто передає всі одержані з одного сегменту пакети в інший сегмент, внаслідок чого збільшується розмір колізійного домену і вірогідність виникнення конфліктів при спробі доступу до середовища передачі.
В приведеному на малюнку прикладі співробітники інженерного відділу можуть обмінюватися даними з користувачами з виробничого відділу і спільно використовувати пристрої і ресурси комп'ютерів, що розділяються в кожній мережі. Проте за цю можливість доведеться заплатити збільшенням завантаження середовища в обох мережах - пакети передаватимуться в обидві мережі незалежно від того, адресовані вони вузлу в своєму або сусідньому сегменті. До установки повторювача в кожній мережі був присутній тільки локальний трафік, тепер же передаються пакети з обох сегментів. Локальний трафік однієї мережі в результаті відніматиме частину смуги іншої мережі, знижуючи загальну продуктивність. По суті справи сполучені повторювачем мережі є однією локальною мережею (колізійним доменом).
В даний час повторювачі (в своєму початковому варіанті - для з'єднання ЛОМ) використовуються достатньо рідко, проте слід пям'ятати, що концентраторы 10BaseT, 100BaseTX є нічим іншим, як багатопортовими повторювачами і до них застосовні всі сказані вище слова. Обмеження на використовування повторювачів в мережах Ethernet описані правилом чотирьох концентраторів. Таким чином виникає нове обмеження в мережі, яке пов’язане із зростанням домену колізій. Частина мережі , в якій комп’ютери взаємодіють між собою, в наслідок чого можуть виникати колізії називається доменом колізій.
Для зменшення домену колізій використовують сегментацію мереж , т.т. їх розподіл на менші частини. Межею сегментації є мікро сегментація. Для виконання сегментації мережі використовуються мости та комутатори.
Мости
Мости почали застосовуватися для об'єднання локальних мереж на початку 80-х років. Перші пристрої такого типу забезпечували можливість з'єднання лише однотипних мереж. Пізніше мости сталі забезпечувати і сервіс трансляції - перетворення кадрів - для об'єднання різнотипних мереж. Зараз режим трансляції є стандартним для більшості мостів.
Мости ділять на декілька типів залежно від принципів їх роботи і виконуваних функцій. Прозорі мости (transparent bridge) використовуються головним чином в мережах Ethernet. Мости із заданням маршруту відправником (source-route bridge) використовуються переважно в мережах Token Ring. Мости (translation bridge) трансляцій служать для з'єднання різнотипних мереж (звичайно Ethernet, Token Ring і FDDI). Прозорі мости із заданням маршруту відправником (source-route transparent bridge) об'єднують в собі властивості мостів, що дали їм назву і можуть працювати в змішаному оточенні Ethernet/Token Ring.
Зниження цін на маршрутизатори і підтримка останніми функцій мостів останнім часом дещо звузили сферу вживання чистих мостів на користь мостів-маршрутизаторів. Такі пристрої підтримують витончені алгоритми фільтрації пакетів і псевдо-інтелектуальний вибір шляху разом з високою швидкістю передачі кадрів. Жаркі дебати про переваги і недоліки мостів і маршрутизаторів завершилися в кінці 80-х, і зараз більшість фахівців погоджується з тим, що у великих мережах є місце для пристроїв обох типів.
Основи технології
Мости працюють на рівні логічного каналу даних, який управляє потоком даних, контролює помилки передачі, забезпечує фізичну (на відміну від логічної для вище розміщених рівнів) адресацію і управління доступом до фізичного середовища. Для забезпечення роботи мостів використовуються різні протоколи рівня 2, визначальні алгоритми управління потоком, контролю помилок, способи адресації і надання доступу до середовища передачі. Прикладами протоколів цього рівня є Ethernet, Token Ring, FDDI.
Мости не відносяться до числа складних пристроїв. Вони аналізують вхідні кадри і ухвалюють рішення про їх передачу або відкидання на основі інформації, що міститься в заголовку прийнятого кадру. В деяких випадках (наприклад, при заданні маршруту відправником - source-route bridging) в кожному пакеті вже міститься опис всього шляху до одержувача.
Прозорість для протоколів верхніх рівнів є основною перевагою мостів. Оскільки мости функціонують на рівні логічного каналу даних, вони можуть ухвалювати рішення про передачу кадрів без аналізу інформації, пов'язаної з протоколами вище розміщених рівнів, за рахунок чого швидкість передачі кадрів може бути достатньо високою при роботі з будь-якими протоколами рівня 2. Для мостів немає нічого незвичайного в передачі з однієї мережі в іншу трафіку Apple Talk, DECnet, TCP/IP, XNS і ін.
Мости здатні фільтрувати пакети на основі інформації, що міститься в заголовках рівня 2. Наприклад, міст можна запрограмувати на відкидання всіх кадрів, одержаних із заданої мережі. Оскільки інформація канального рівня часто включає інформацію про протоколи верхніх рівнів, мости можуть забезпечувати фільтрацію і по цьому параметру. Більше того, фільтрація може допомогти в зниженні надмірного широкомовного або групового трафіку.
Ділячи великі мережі на більш дрібні фрагменти, мости забезпечують ряд переваг.
За рахунок пересилки в інші мережі тільки частини трафіку знижується трафік в кожній із зв'язаних мостом ЛОМ.
Міст може діяти як брандмауер (firewall) проти деяких потенційно небезпечних помилок в мережі.
Міст забезпечує можливість взаємодії великого числа пристроїв, підключених до будь-якої із зв'язаних мостом ЛОМ.
Мости розширюють ефективну протяжність мережі, дозволяючи обмінюватися даними із станціями, які раніше не були доступні.
Типи мостів
Мости діляться на категорії на основі різних характеристик. Одним з поширених способів є розподіл мостів на локальні і віддалені. Локальні мости забезпечують безпосереднє з'єднання декількох сегментів ЛОМ, розташованих неподалеку одна від одної. Віддалені мости використовуються для з'єднання розділених значними відстанями ЛОМ (звичайно з використанням телекомунікаційних каналів).
Віддалені мости володіють деякими унікальними з погляду міжмережевої взаємодії можливостями. Одним з них є узгодження сильно відмінних швидкостей передачі в локальних і розподілених (WAN) мережах. Хоча швидкості деяких WAN-каналів порівнянні (або навіть перевершують) з швидкостями передачі в локальних мережах, частіше все-таки спостерігається зворотнє. Сильно відмінні швидкості передачі в локальних і розподілених мережах в деяких випадках обмежують використовування чутливих до затримок додатків при зв'язку комп'ютерів через WAN.
Віддалені мости не здатні підвищити швидкість WAN-каналів, але вони можуть частково компенсувати різницю швидкостей за рахунок ефективної буферизації. Якщо пристрій в одній ЛОМ, здатний підтримувати швидкість 10 Мбіт/с, повинен обмінюватися даними з подібним пристроєм у віддаленій ЛОМ, міст повинен регулювати потік даних так, щоб він не виходив за межі швидкості WAN-каналу (наприклад, 64 Кбіт/сек). Це здійснюється за рахунок розміщення одержаних даних в буфері і їх передачі через низькошвидкісний послідовний канал. Звичайно, така буферизація можлива тільки протягом достатньо короткого часу - якщо потрібен постійний потік даних із швидкістю 10 Мбіт/сек, ніякий міст не допоможе передати їх через канал 64 Кбіт/с.
Стандарт IEEE ділить рівень логічного каналу даних моделі OSI на 2 підрівні - MAC (управління доступом до середовища) і LLC (рівень логічного каналу). MAC-рівень управляє доступом до середовища передачі (підключення, передача маркерів і т.п), а підрівень LLC працює з кадрами, забезпечує управління потоком даних, контроль помилок і адресацію MAC.
Деякі мости є MAC-пристроями. Такі мости сполучають однотипні мережі (наприклад, IEEE 802.3 - IEEE 802.3). Інші мости можуть транслювати кадри між різними протоколами підрівня LLC (наприклад, IEEE 802.3 - IEEE 802.5).
У разі об'єднання мереж Ethernet і Token Ring трансляція кадрів виконується таким чином. Вузол А (802.3) формує пакет, що містить інформацію від додатку і інкапсулює її в стандартний кадр 802.3, передаючи його через сумісне з IEEE 802.3 середовище на міст. Міст виділяє в кадрі заголовок 802.3 на підрівні MAC і передає інформацію на лежачий вище підрівень LLC для подальшої обробки. Після цієї обробки до кадру додається стандартний заголовок 802.5 і кадр передається в мережу IEEE 802.5 для вузла В (802.5).
Трансляція кадрів між різнотипними мережами не є ефективним рішенням, оскільки набір інформації, що міститься в кадрах різних типів може сильно відрізнятися. Поля одного типу кадрів не завжди можна перетворити в поля іншого типу, тому така трансляція обтяжена майже неминучою втратою частини інформації рівня 2, що вносить обмеження в її використовування.
Методи комутації кадрів Ethernet
В сучасних ЛОМ Ethernet все більш широке вживання знаходять комутатори, що забезпечують багатократне зростання мережної продуктивності, звуження областей розповсюдження широкомовного трафіку, зменшення часу відгуку серверних додатків і інші переваги. Велике число представлених на сучасному ринку комутаторів різних типів і класів утрудняє мережним адміністраторам вибір конкретних пристроїв і моделей. Для того, щоб вибір був більш осмисленим і ефективним слід хоча б у загальних рисах представляти алгоритми комутації, що використовуються в різних пристроях і коротко описані тут.
В самому загальному випадку комутатор є багато портовим мостом.
Величина затримки кадрів при проходженні через комутатор і можливості відкидання кадрів, що містять помилки, залежать від методу комутації, що використовується. Більш швидкісні методи комутації не проводять контролю помилок і кадри з некоректними значеннями контрольної суми, пошкоджені в результаті колізій кадри і т.п. без перешкод проходять через такі комутатори. Відсутність контролю помилок забезпечує зниження затримки при передачі кадрів через комутатор. Інтегральна продуктивність (пропускна спроможність) комутатора напряму не залежить від методу комутації, але в результаті обробки помилкових або виникнення блокування продуктивність може істотно знижуватися. Тому виділяють наступні технології комутації , які описані нижче.
Комутація з проміжною буферизацією (Store and forward)
При використовуванні цього методу комутатор повинен прийняти кадр повністю перед тим, як цей кадр буде направлений в інший порт. Для прийнятих кадрів здійснюється обчислення контрольної суми (CRC) і порівняння отриманого значення з полем CRC в прийнятому кадрі. При виявленні невідповідності значень кадр відкидається як помилковий. Відкидаються також кадри некоректних розмірів (менше 64 байтів і більше 1518 байтів). Час затримки в таких комутаторах росте майже пропорційно розміру кадру, оскільки кожний додатковий байт кадру приводить до зростання часу на буферизацію і обчислення контрольної суми. Перевагою комутаторів такого типу є відкидання помилкових кадрів (наприклад, кадрів, які були передані при виникненні колізії). Крім того, проміжна буферизація кадрів дозволяє створювати комутатори, інтерфейси яких можуть працювати з різними швидкостями (наприклад, 10 і 100 Мбіт/с)
Комутація "на льоту" (Cut-through)
При комутації "на льоту" передача кадру у вихідний порт починається практично зразу ж після початку прийому кадру вхідним портом: перевірки контрольної суми і розмірів кадрів не проводиться. Для того, щоб почати передачу кадру комутатору достатньо прийняти адресу одержувача кадру (вона знаходиться на початку заголовка), який дозволяє визначити вихідний порт (по таблиці MAC-адрес). Час затримки для комутаторів цього типу не залежить від розмірів кадру, оскільки передача кадру у вихідний порт починається відразу після прочитання MAC-адреси одержувача, який має фіксований зсув від початку кадру. До недоліків таких комутаторів відноситься неможливість підтримки інтерфейсів, що працюють з різними швидкостями.
Безфрагментна комутація (Fragment-Free)
Цей метод комутації є розвитком варіанту комутації "на льоту". Основна відмінність між двома методами полягає в тому, що при безфрагментній комутації передача кадру у вихідний порт починається лише після прийому перших 64 байтів кадру. В результаті аналізу цих 64 байт можна знайти більшість помилкових кадрів (перш за все, фрагментів, що утворилися в результаті колізій). Таке рішення дозволяє відкинути більшість помилкових кадрів практично без зростання затримки на обробку в комутаторі. Проте комутатори цього типу також не дозволяють використовувати в одному пристрої інтерфейси, що працюють з різними швидкостями.
Гібридна комутація (Hybrid)
Деякі комутатори здатні підтримувати 2 або 3 методи, перераховані вище. Для визначення методу комутації стосовно окремо взятого кадру можуть використовуватися достатньо витончені алгоритми. Комутатори цього типу дозволяють скористатися перевагами будь-якого з перерахованих вище методів.
Ще однією особливістю комутаторів є можливість виконувати мікро сегментацію , тобто можливість встановлення між двома портами віртуального каналу, що зводить можливість виникнення колізій до нуля. Для того, щоби правильно працювати , при початковому ввімкненні комутатори вивчають МАС адреси пристроїв, які до них підключені і будують таблицю комутації, що значно прискорює їх роботу.
Також комутатори поділяють на пасивні та інтелектуальні. Останні мають великий об’єм спеціальних можливостей і додаткових функцій, що суттєво спрощує життя системному адміністратору.